我喜欢在 Github 上玩交易机器人,而且已经有几年了。我从不真正担心有人入侵我的账户,因为我通常只是做演示或非常小的账户,比如不到 500 美元。我现在正在一个非常大的帐户上设置一个 Robinhood 机器人,并且想使用我在 Github 上找到的 Python API 包装器。有没有一种快速的方法来确保它不能以某种方式导出我的登录信息,而无需查看所有源代码?我敢肯定它可能不会,但是当使用这么大的帐户时,不值得冒险,安全性非常重要。
我涉足 Python,但我不是专业人士,所以我什至不知道导出信息的所有潜在方法。即使我浏览了所有源代码,我也可能会遗漏一些东西。所以我想知道是否有人有一个关键字列表来搜索代码,或者我可以只搜索保存密码的变量名并检查它正在使用的任何地方或什么?这是我最好的猜测,正如我想象的那样,他们以某种方式导出我的密码,他们将不得不使用存储密码的变量名......但无论如何我都希望听到关于其他人如何处理这个问题的意见。谢谢你的时间!