Это очень общий вопрос, и я думаю, что мой контекст для него не имеет значения.Должны ли плагины быть «безопасными для установки»?
Предположим, что есть подключаемая система, поэтому пользователи смогут устанавливать плагины и иметь новые функциональные возможности, поэтому они хотят продолжать и устанавливать их небрежно.
Но есть проблема безопасности. Плагины могут содержать плохо написанный код или даже злонамеренный код.
Одно из решений стабильности: изолировать плагины от остальной части приложения (что и делает Google Chrome, что очень важно).
Но в отношении безопасности, это другое.
Если бы я должен был убедиться, что плагины будут «безопасными для установки», это не только сильно повлияет на ограничения на плагины, но и заставит меня создать целый API/формат для плагинов (скажем, вставить скриптовый движок), который я бы предпочел не делать (гораздо проще - иметь их в качестве библиотек).
Итак, что мне делать с плагинами? Должно ли быть ответствено за его безопасность? Должен ли я использовать исходный код для отправки плагинов и проверять/подписывать «доверенные плагины»?
Что вы хотите сделать? (Это не корпоративное приложение, это личный проект, который будет выпущен с открытым исходным кодом).
Спасибо за ваш ввод. Я считаю, что вы правы, такая рейтинговая система также привлечет внимание к наиболее часто используемым/полезным плагинам, и ошибки будут обнаружены быстрее. Идея уполномочить (и дать ответ) сообществу также хорошо зарекомендовала Mozilla и другие. Поскольку ваш ответ полностью затрагивает проблему, говорить о многом нечем, поэтому это принято. –