Arch Linux AUR 存储库包含社区驱动的软件，如果您采取一些简单的预防措施，就可以安全使用。即使您不懂 shell 脚本，也可以使用一些指标来判断包是否安全。
AUR 是 Arch Linux 皇冠上的宝石之一，提供了数千个附加软件包。但是这个用户驱动的存储库使用起来安全吗，还是应该避免使用它？

什么是 AUR？

AUR（Arch 用户存储库）是一个社区驱动的软件存储库，为 Arch Linux 用户提供超过 85,000 个软件包。与其他 Arch 存储库（例如 core、extra 和 multilib 存储库）不同，AUR 不托管可立即安装的软件包。事实上，它根本不托管二进制文件或打包软件。

AUR 托管包构建文件，称为 PKGBUILD。这些是由 Arch 工具运行的 shell 脚本makepkg。运行时makepkg，它会查找名为“PKGBUILD”的文件。如果找到，它将打开它并按照其中的说明在您的计算机上创建软件包存档。如果您熟悉在命令行上进行编译，则可以使用 PKGBUILD 文件并makepkg以与 MAKEFILE 和make实用程序类似的方式一起工作。
PKGBUILD 指令下载源代码文件和创建包存档所需的其他文件。自动调用该pacman工具来安装包存档中的软件。

一些 AUR 包确实提供了预编译的二进制文件，但存在引入一些混乱的风险。但这些二进制文件并不托管在 AUR 中，而是存储在互联网上的其他位置。这些包的 AUR 条目仅包含一个 PKGBUILD 文件，该文件将预编译的二进制文件下载到您的计算机。