Mac上的karabiner元素是否包含或可能包含恶意软件？

Question

我正在使用Karabiner元素，一个开源程序.重新映射我的MacBook Air (运行最新的MacBook)和我的苹果无线键盘上的键。效果很好。

然而，我担心恶意对手可能会利用它记录击键和密码的可能性。这个问题已经是在Google组线程上被问到了，卡拉巴赫的创造者回答了这个问题。虽然似乎没有任何理由怀疑该程序的创建者除了良好的意图以外的其他任何东西，但我会觉得对这个问题进行更独立的评估会让我感到更舒服。

一些进一步的信息：项目的Github页面有相当数量的贡献者，而程序的创建者似乎是一个我目前还没有理由怀疑的人。然而，我在开源软件开发领域的经验不如这里的其他人，所以我希望有更好背景的人能对这个问题有所了解。

Answer 1

我不确定在座的任何人是否愿意阅读，但我的建议是：

1. 阅读错误报告
2. 研究相关信息，尽可能多地阅读评论。它对此有很多关注，但很容易产生怀疑。
3. 你总是可以用沙箱来监视它，但这仍然不是一个确定的方法。

长话短说，除非你自己读了这段代码，或者找到了一个正在复习代码的人，否则你将不得不随心所欲。它颇受欢迎。

没有多少人读过开源的源代码。因为它是S开源的，所以他们会自动信任它。所以你持怀疑态度是件好事。“开放源码”并不意味着“安全”，你似乎已经意识到了。