Несколько способов безопасной установки стороннего софта из GitHub:

• Не скачивать файлы по прямым ссылкам на GitHub, опубликованным в посторонних источниках. 1 Вместо этого нужно открыть страничку нужного проекта и убедиться, что там действительно предлагается для скачивания этот файл. 1
• Проверять репутацию проекта и отзывы других пользователей. 4 Стоит избегать загрузок приложений, имеющих малое количество звёзд (лайков) и созданных в недалёком прошлом. 1
• Использовать защиту от вредоносного ПО и фишинга. 1 Её нужно установить на все компьютеры и смартфоны. 1
• Доверять разработчику и быть уверенным в безопасности кода. 4 В некоторых репозиториях есть README, который описывает, как скомпилировать или установить программу. 5 Если такого руководства нет, можно попробовать выяснить, что это за код, и поискать в интернете, как установить такой код. 5

Также для автоматической установки приложений из GitHub-релизов можно использовать, например, инструмент binup. 3 Он устанавливает или обновляет указанные приложения, сравнивая текущую версию с последним релизом на GitHub. 3

Перед установкой любого софта из неизвестных источников рекомендуется проконсультироваться со специалистом.