discuz 官方对于商业插件的安全性考量

我是一名站长，对于商业插件也购买过，但是插件本身加密，对于我们站长来说如何保证代码的安全性？如果有商家的插件中含有一些安全隐患的代码或后门，不知discuz官方在这方面是如何保证我们站长网站的安全的？

平台审核可以看到源码，且加密文件和源码一一对应，无法伪造

也就是说discuz官方对站长平台的安全负责？因为代码是经过官方审核并通过的？
参数未过滤，或者可以远程执行，或者商家在后台对程序进行监控等行为。
很难排除在利益驱动下的商家行为可能会存在问题。
作为商业行为保证代码知识产权可以理解，但是本身就是开源项目的discuz项目，来搞个加密。且购买的是加密代码非源码，discuz官方是不是至少有义务在用户购买前就给予提示或说明呢？
等用户购买了才发现不能进行修改，代码里面究竟有没有后门，说实话真不敢用。因为论坛影响也就算了，服务器上所有代码都可能泄密。

希望官方至少能对加密的商业应用能事先说明，花钱也花的明白，买加密的代码在我们做技术的看来真的毫无意义。

好像应用中心的审核蛮严格的，有些后来发现不太严谨的插件都陆续被下架了。
也许你自己认为你是菜鸟，对插件无法起破坏作用，但就是有很多菜鸟拿到源码之后，转身就去卖给别人，或者共享给别人，或者在某些地方公开了。加密是防不了技术人员的，但恰恰能防菜鸟的传播。

其实防盗版的手段太多了，这种加密方式，还是需要官方服务器进行解析，然后运行的（本人猜测）
与其这样不如把验证机制放在官方，也就是说官方可以加密几个文件，用来做验证是否盗版，但是商家就没有必要加密了。

我就是一名插件开发者，民审们对插件的审核要求很高很严格，也很仔细认真的查看插件代码，能在discuz应用中心上架的插件质量都是有保证的，但其它地方的盗版插件就很难说，一般从应用中心安装的都不会有问题，毕竟经过机器和人工双层审核。

BUG，漏洞在所难免，即便你用的微软windows、谷歌chrome也是长期出现BUG和漏洞的，这点再怎么审核都不可能完全杜绝。但是审核总比不审核要好，而且应用中心审核的都是专业人员，肯定比普通站长要精细有用的多。

其实如果你觉得加密难以接受，就选择不加密的呗，以及最好就是你自己开发，反正你觉得不加密你能看懂或者自己解决BUG和漏洞，说明你的技术还是够的，那么自己开发最好了，不要用别人的，不然你永远不放心