另外请假大佬，浏览器的插件，是否有盗号或者木马的能力？

github什么玩意都可以扔的，只要你能想到的东西都一定有 那种star很高的，很多人用的应该相对好一点，闲人会多一点去审核一下代码 普通的，我就算开源代码，里面加一行 rm -rf /* ，也不会有人知道

github就像个小云盘似的，扔啥的都有，当然有可能有木马病毒 扩展也同理，审核只能做到很基础的保证，大部分功能都要读取和修改页面数据的权限，有的可能还会申请文件读取权限，想作恶的话轻而易举，尽量使用开源、人多的，相对会好一点点