经过几个月的开发,我很自豪地宣布 preview.hex.pm 正式发布!
重要的是要注意,它是在 diff.hex.pm 的基础上构建的。预览依赖于为该项目贡献的大量代码(很大程度上要感谢 Johanna Larsson)。
Hex 预览是一个在线工具,用于查看 Hex 包的源文件。通过搜索包名称,然后选择版本号,您将看到该版本中包含的所有文件。
不,实际上不能。虽然 Github 项目的源代码很可能与发布版本中的源代码相同,但绝对没有保证。
重要的是要考虑您引入项目中的任何包都需要像审查项目代码本身一样,对其安全性质量进行审查。恶意攻击者可能会在 Hex 发布版中引入安全漏洞,然后在 Github 上发布不同的代码。如果您只使用 Github 源代码来审查包,那么您就犯了一个错误。
以前,审核包代码的唯一方法是下载包 tarball 并本地审查。这仍然是一种完全有效的方法,但我认为 Hex 预览会更简单。
Hex 预览由 Hex 团队维护,托管在 Hex 服务器上,并使用来自官方 Hex 注册表的发布版本。
希望用户会贡献到 该项目,使其变得更好。