Вы можете задать этот вопрос на security.stackexchange.com .
Очень сложно сказать, что программное обеспечение для погоды "безопасно в использовании". Я уверен, что lightOpenID не является вредоносным ПО, так как я взглянул на исходный код и использую его в некоторых своих проектах.
Я не знаю, сколько людей на самом деле используют его в проекте, но его пометили 55 пользователей. Это может быть индикатором отсутствия явных ошибок, которые можно было бы использовать.
Насколько я знаю, версия проекта ничего не значит. Он официально размещен на github . Я не совсем уверен, но я думаю, что владелец проекта даже не использует номера версий на github.
Даже если lightOpenID сохранен, вам придется реализовать некоторый код самостоятельно (например, часть базы данных). Это может привести к появлению дыр в безопасности системы. Так как lightOpenID очень легкий, я думаю, что не может быть много дыр в безопасности. Но это очень оптимистичная точка зрения без проверки кода на наличие подвигов или ошибок.
Если вам нужно безопасное решение OpenID, я бы предложил janrain . Google рекомендовал их в качестве безопасного решения для OpenID. Но так вы отдадите данные своих пользователей, и, возможно, вам придется заплатить за них.