Segurança nos pacotes do AUR no Arch Linux

Boa noite Pessoal, tudo bem? Gostaria de saber se realizar a instalação de pacotes utilizando o AUR e o Yay no terminal do Arch Linux é seguro. Acredito que a maioria são seguros, mas gostaria de sanar essa dúvida.

Eu uso o mínimo, possível, de pacotes do AUR. – Por sinal, evitei durante vários anos. – Ultimamente, instalei muitos pacotes do AUR, para experimentar opções ao Neofetch:

$ pacman -Q --foreign
google-chrome 128.0.6613.84-1
google-earth-pro 7.3.6.9345-1
khotkeys 5.27.10-1
kim4 0.9.8-2
nerdfetch 8.2.1-1
noto-color-emoji-fontconfig 1.0.0-2
pcurses 5-5
pfetch-rs 2.11.0-1
pfetch-rs-debug 2.11.0-1
ps_mem 3.14-2
treefetch 2.0.0-5
ttf-conkyweather 20170224.3f71158-2
ttf-weather-icons 2.0.12-1
wttrbar 0.10.5-1
wttrbar-debug 0.10.5-1
xorg-font-utils 7.6-6
xsane 0.999-6
yay-git 12.3.5.r0.g2ff794d-1

Já removi alguns – e ainda pretendo remover mais alguns.

Pelo relato no link acima, você vai perceber que examinei bastante os pacotes no site do AUR – e usei os links indicados em cada pacote para examinar também o github de cada projeto.

No site do AUR, você encontra avisos feitos por outros usuários, quando um pacote se torna menos confiável.

Mas cabe a você evitar os pacotes menos votados, muito desatualizados etc.

1 curtida