掃描病毒時,偵測到惡意程式。
看了一下是某專案中為了測試程式能否阻擋惡意行為,在 unit test 中放了一個 zip bomb 樣本當作測試案例。
這樣會導致:
- repository 的大小會大很多
- git checkout 就會觸發防毒軟體警報
- 如果沒有特別處理,程式被其他專案 require 時,test case 和 zipbomb 會被一起 compose / pip / npm install,也會導致部屬變得很麻煩
或許開考慮將 unit test 分開存放在不同的 repository