Nuget의 "author"필드를 스푸핑 할 수 있습니까? 파일의 신뢰성을 신뢰할 수 있습니까?

Question

저자로부터 Nuget 라이브러리를 찾아보고 의심스러운 내용을 봅니다. 내가 본 이전 작품 중 일부와 동일한 품질을 가지고 있지 않은 것입니다.

Nuget 패키지 작성자가 실제로 그 사람인지 어떻게 알 수 있습니까?

Nuget의 내장 업데이트 프로세스로 신뢰를 확장 할 수 있습니까?

Answer 1

"작성자"는 단순히 .nuspec 파일에 포함 된 메타 데이터입니다. 참조 (http://docs.nuget.org/docs/reference/nuspec-reference). 이는 패키지 소유자/작성자와 다를 수 있습니다.

처음에는 NuGet을 시작했을 때 주로 저장소에 패키지를 가져 오기 위해 작성하지 않은 프로젝트 용 패키지를 만드는 사람들이있었습니다.

이제 NuGet이 확립되었으므로 사람들이 프로젝트 소유자에게 연락하여 NuGet 패키지를 직접 만들 것을 권장합니다.

작성자가 아닌 다른 사람이 이미 저장소에 업로드 한 패키지의 경우 작성자는 소유권을 이전하도록 요청할 수 있습니다.

패키지 작성자가 원래 작성자라는 보장이 없으므로 신뢰가 어떻게 영향을 미치는지 확신 할 수 없습니다. 그러나 패키지를 설치하는 경우 업데이트가 초기 패키지를 만든 사람과 동일하거나 잠재적으로 프로젝트의 실제 작성자에게 전송됩니다.

다른 말로하면 신뢰도는 동일하거나 또는 더 좋을 수도 있지만 (실제 작성자 인 경우), 설치 한 원래 패키지보다 나쁘지는 않습니다.

희망이 있습니다.

Answer 2

킬리만의 대답은 정확하고 포괄적입니다. NuGet 갤러리에서 Nuget 패키지 리뷰를 작성하는 것은 커뮤니티의 몫이라고 덧붙이고 싶습니다. 리뷰는 극소수이며 그 사이에는 별 등급 시스템이 있기 때문에 패키지가 유용하다고 생각하지 않거나 특정 패키지에 대해 염려가 있으면 동료 프로그래머에게 도움을주고 작성하십시오.

Answer 3

나는 이것이 상당히 오래된 질문이라는 것을 알고 있지만, this은 내가 찾은 최고의 대답이다. 내 .02 달러까지 추가하고 싶습니다. 다른 패키지를 기반으로하는 nuget.org에 몇 가지 패키지가 있습니다. Unity.Mvc3.VB, Unity.Mvc3.DLL, 그리고 Unity.Mvc4.VB 패키지 작업 중입니다. 모두 Unity.Mvc3에서 devtrends을 기반으로합니다. DLL 프로젝트는 기본적으로 Unity.Mvc3에 대한 어셈블리 참조를 C# 소스 코드 파일없이 설치하므로 다른 언어 프로젝트에서 사용하기가 쉽습니다. VB 패키지에는 VB.Net 버전의 C# 소스 파일이 포함되어 있습니다. DLL 패키지에 nuspec 파일 이외의 것을 쓰지 않았으므로 저자명으로 Paul Hiles을 나열하고 패키지 소유자는 나이라고 표시했습니다. 비주얼 베이직 패키지 (들)에 대한

다시 나는 소유자로 표시 합니다만, 저자에 대한 그래서 같이 괄호 안에 우리의 기여 각각 바울과 자신을 목록 :

을 아이디어는 필자가 파생 된 저작물의 원작자에게 기여한 것이라고 생각합니다.