KeePass es genial, me encanta, pero después de varios años de uso, a veces deseo instalar un complemento, pero no porque tengo miedo de lo que realmente puede hacer este complemento sin mi consentimiento.
La documentación sobre el desarrollo de complementos es realmente breve. Descargué y compilé
Como se dice en la documentación , el formato PLGX es un formato "aún no compilado"
En lugar de compilar su complemento en un ensamblaje de DLL, los archivos de código fuente del complemento se pueden empaquetar en un archivo PLGX y KeePass compilará el complemento al cargarlo
Por lo tanto, debería ser posible leer estos archivos. ¿Como hacer esto?
Tomemos el ejemplo de Favicon downloader o incluso Contador de contraseñas . Estos 2 complementos muestran claramente que ambos tienen acceso a Internet y mis contraseñas. Entonces, ¿cómo puedo estar seguro de que no los roban? Quiero decir, solo podrían enviar toda mi información a un servidor y nunca lo sabría.
Entonces si no hay forma de que lea los archivos PLGX, ¿la única forma de garantizar una seguridad óptima es desarrollar mis propios complementos por mi cuenta?