开源软件的本质是一场关于信任的博弈。当开发者通过一条简单的命令拉取数万行代码时，其实是在默认信任该包的维护者与分发渠道。然而，LiteLLM被恶意投毒的事件，如同一记警钟，瞬间击碎了这种盲目的信任。这...