大家日常使用开源程序时，一定要特别小心后门。 尤其是那种代码写得特别复杂， 然后加一个docker化入口让你直接一键部署的。 这种项目有90%的概率存在后门，尤其是交易相关、web3相关、存储客户敏感信息（如可能有收货地址）的代码。 现在AI这么发达，宁愿用AI做一下代码审计，不然回头你的数据库被入侵了，ROI瞬间跌为负。