许多 Mac 应用程序和下载都以 PKG 包文件的形式出现，但您有没有想过打开 PKG 文件以查看正在安装的内容以及它从源 .pkg 的去向？假设您从 Apple 等受信任的来源获得 .pkg 安装程序，通常无需担心运行软件包安装程序文件，但并非所有 PKG 安装程序都值得信赖。此外，有时人们只是好奇幕后到底发生了什么，软件包安装程序将运行什么以及它打算将文件放在 Mac 上的什么位置。

这就是名字有趣的“可疑包”应用程序发挥作用的地方，它是一个免费的 Mac 应用程序，允许在实际执行安装之前打开和检查 PKG 安装程序文件，让您了解将要执行的操作运行 PKG 时发生。

在 Mac 上使用 Suspicious Package 打开和检查 .pkg 文件并不是特别复杂，但它显然最适合高级用户，他们对他们正在查看的内容和内容有一个大致的了解它。如果您对此感兴趣，您将需要下载并安装该应用程序，其中包括一个 Quick Look 插件：

• 从开发者处免费获取可疑包（适用于 macOS 和Mac OS X)

安装可疑包后，您可以尝试将任何 PKG 安装程序文件拖到应用程序中，或在 Finder 中选择一个包安装程序，然后按 Command+空格键激活有问题的包的快速查看。

在可疑包中，您会看到三个主要选项卡，它们详细说明了有关包文件的各种信息。第一个是“Package Info”，它显示了一个概览，包括将安装的项目数量、安装的大小、开发人员 ID 以及它是否已签名（如果适用）和有效 或已过期，运行了多少个安装脚本，以及下载的位置和时间：

“所有文件”视图向您准确显示包文件中将要到达的文件以及它们将去往的位置，包括特定文件的权限：

最后一个选项卡显示将运行的脚本，“安装后”通常是调整权限或执行清理任务的清理 bash 脚本：

虽然所有这些都是对任何和所有用户的信息，但它实际上是为遇到来自可疑来源的包文件或有其他问题的包文件的高级用户准备的。如果您从 Apple.com 或同样值得信赖的位置下载所有应用程序、更新和程序包，您可能会发现可疑程序包很有趣但不是特别值得注意，因为来源是可信的，尽管来自 Apple 的程序包也会遇到奇怪的情况就像让 pkg 卡在验证中 有时可以通过像这样的实用程序。可疑包真正有用的地方是在更高级的情况下，需要更高的 Mac 安全性，用户希望确保文件是可信的，并且安装程序在运行时没有做任何粗略的事情。

长期使用 Mac 的用户可能还记得，前段时间 Mac OS X 中曾通过右键单击菜单提供包检查功能，但该功能已被删除。更高级的 Mac 用户仍然可以使用 pkgutil 提取 pkg 文件，而无需实际安装它们 但它需要使用命令行，并且 Show Files 方法查看将要安装哪些文件以及安装位置 并不总是可用或不够详细。

可疑包需要相对较新版本的 macOS 或 Mac OS X 才能使用。使用旧系统软件的 Mac 用户可以尝试 Pacifist，它具有与如果有兴趣，请深入研究 PKG 文件。