安全性

Spongie 非常重視安全性。因此,所有上傳的插件都會要求 PGP 簽章,以確保你下載的插件是插件作者上傳的,並能立即排隊等待審查過程。

備註

Ore 會在你試圖下載還未通過審查流程的插件時對你發出警告。若你選擇忽視警告,我們不會承擔對你的伺服器或系統造成任何損害的責任。

基於安全考量,Ore 要求所有插件提交以 Pretty Good Privacy(PGP) 簽章。這協助我們驗證上傳者的身分是否與帳號擁有者一致。這意味著,若你的帳號被盜用,盜用者仍需取得你的私鑰才能夠上傳插件到 Ore。僅此就能夠大幅降低惡意程式碼被上傳並波及到你的帳號的機會。

關於如何上傳公鑰至你的帳號使用私鑰簽署你的插件,可參閱 發佈你的插件

另外,雖非強制要求,我們仍強烈建議你為你的帳號啟用兩步驟驗證,以防止帳號被盜用。你可以在 Sponge 帳號一般設定 中啟用兩步驟驗證。