Python kütüphanelerinin güvenliği

Yüklenilen Python kütüphanesini baştan aşağı okumak dışında lisans vs gibi şeylerden güvenli olup olmadığı anlaşılabilir mi?

Phyton kütüphanelerinin hepsi açık kaynak kodlarına sahiptir bazı çok kullanılan ve geniş çaplı kütüphanelerin orjinal web sitelerinde açık kaynak kodu vardır bazılarında GitHub'da vardır. İnceleyip güvenilir olup olmadığını anlayabilirsiniz. (Zaten açık kaynak kodu paylaşılıyorsa içiniz rahat olsun virüs yoktur)

Örnek bir Phyton kütüphanesinin açık kaynak kodları:

Resmi sitelerinden veya pip üzerinden indirme yapın. İçiniz rahat olsun.

Hiçbir zaman güvenliğinden 100% emin olamazsınız. İçerisinde kasıtlı olarak oluşturulmuş backdoor, malware olmasa bile ciddi güvenlik sorunlarına yol açabilecek buglar bulunabilir. Ve bu bug yıllarca fark edilmeyebilir.

Bkz. Bash Shellshock gibi ciddi bir açık yaklaşık 25 yıl boyunca fark edilmedi.

Lisans sözleşmeleri farklılık gösterebilir. Önce okumalısın. Genelde açık kaynaktır.