Как правило, вы можете настроить основную ветку, к которой у вас есть доступ к фиксации, и объединить изменения в эту ветку с другими, чтобы вы могли просмотреть код перед фиксацией.Затем предоставьте доверенным членам фиксацию доступа к этой ветви, чтобы делегировать проверку кода до того, как она достигнет вашей ветви тестирования.
Возможно, вы (в зависимости от среды выполнения) могли бы также настроить тюрьму выполнения, чтобы предотвратить доступ мошеннического кода к ограниченным ресурсам.,Также помогает запуск тестов с правами ограниченного пользователя.
Итак, мой ответ будет отрицательным, если вы понимаете, что происходит, и можете снизить такие риски.