https://discuss.gemnasium.com/t/being-paranoid-with-ruby-gems/28 https://discuss.gemnasium.com/t/afraid-of-the-big-nasty-gem/24
所以部署用 app 用户而不是 root, gem install 必须不 sudo ...
#1 楼 @luikore 但是同样能干好多事情啊 删除个 table 或 database 什么的
#2 楼 @hooopo CI 跑过测试的呀
#3 楼 @luikore
return if env["ci"] do sth if env["production"]
#4 楼 @hooopo 好吧... 可以做个 bundler 查毒软件,市场前景应该不错...
#5 楼 @luikore 要先放几只毒,然后查毒软件才能有市场
#6 楼 @hooopo 还能做 rubygems 认证中心,发布者花钱才给认证
@hooopo @luikore 警察叔叔,就是这两个人!