Security 插件是否应该是；“安全安装”吗；？

这是一个非常普遍的问题，我认为我的背景对它并不重要

假设有一个插件系统，用户将能够安装插件并拥有新功能，因此他们喜欢继续不经意地安装它们。
但是还有安全问题。插件可能包含写得不好的代码，甚至恶意代码

稳定性的一个解决方案是将插件与应用程序的其余部分隔离开来（谷歌Chrome就是这么做的，效果非常好）。
但是关于安全，情况就不同了

如果我要确保插件“安全安装”，这不仅会对插件施加很多限制，而且会迫使我为插件制作一个完整的API/格式（比如嵌入一个脚本引擎），我宁愿不这样做（更简单的是将它们作为库）

那么，我能对插件做些什么呢用户是否应该对其安全负责？我是否需要插件提交的源代码并检查/签署“受信任的插件”？

---

你会怎么做？（这不是一个企业应用程序，它是一个开源的个人项目）。

如果它是开源项目，那么我猜大多数插件也将是开源的，这意味着任何人（当然，只有你社区中有经验的人会这么做）都可以探索插件的源代码，这使得它越来越不安全，同时也越来越安全。因为任何人都可以通过探索代码发现安全问题并利用这些问题，但另一方面，安全问题会很快被发现并修复，这取决于您的社区活动。当然，也不太可能有人故意将恶意代码放入开源插件中

你也可以创建一个插件网站，用户可以在那里发布他们对插件的评价，你（作为网站和产品所有者）可以推荐一些好的和“安全”的插件。这就是莫兹拉和其他许多人所做的

---

但总的来说，我认为用户在任何情况下都应该对安全负责。控制一切都是昂贵的。您永远不知道代码中有多少安全漏洞，也不知道有多少插件。让社区做这项工作，因为它是开源的。

感谢您的投入。我相信你是对的，这样一个评级系统也会吸引人们对最常用/有用插件的关注，并且会更快地发现bug。Mozilla和其他人也充分证明了赋予社区权力（并赋予社区责任）的想法。因为你的答案完全涵盖了这个问题，所以没什么好说的了，所以被接受了。