如何检查Github上的python代码以确保它';为什么不导出您的登录凭据?
我喜欢在Github上玩交易机器人,并且已经玩了几年了。我从来没有真正担心过有人入侵我的账户,因为我通常只是做演示或者做一些非常小的事情,比如少于500美元的账户。我现在正在一个非常大的帐户上设置Robinhood机器人,并希望使用我在Github上找到的Python API包装器。有没有一种快速的方法可以确保它不能在不检查所有源代码的情况下以某种方式导出我的登录信息?我相信它可能不会,但当使用这么大的帐户时,不值得冒险,安全性非常重要 我涉猎过Python,但我并不专业,所以我甚至不知道导出信息的所有可能方法。即使我通读了所有的源代码,也可能会遗漏一些东西。所以我想知道是否有人有一个关键字列表来搜索代码,或者我可以只搜索包含密码的变量名,然后检查所有正在使用的地方或其他地方?这是我最好的猜测,正如我想象的那样,为了让他们以某种方式导出我的密码,他们必须使用存储密码的变量名……但不管怎样,我还是希望听到关于其他人如何操作的输入。如何检查Github上的python代码以确保它';为什么不导出您的登录凭据?,python,api,security,authentication,github,Python,Api,Security,Authentication,Github,我喜欢在Github上玩交易机器人,并且已经玩了几年了。我从来没有真正担心过有人入侵我的账户,因为我通常只是做演示或者做一些非常小的事情,比如少于500美元的账户。我现在正在一个非常大的帐户上设置Robinhood机器人,并希望使用我在Github上找到的Python API包装器。有没有一种快速的方法可以确保它不能在不检查所有源代码的情况下以某种方式导出我的登录信息?我相信它可能不会,但当使用这么大的帐户时,不值得冒险,安全性非常重要 我涉猎过Python,但我并不专业,所以我甚至不知道导出信
谢谢你的时间 检查是否有任何库呼叫总部的最佳方法是在代理后设置一个沙箱,并分析来自代理的所有传出呼叫。我注意到,每当我提到在“大帐户”上运行任何东西时,我都会得到否决票。可悲的是,有多少嫉妒的人因为纯粹的嫉妒而投了反对票。