当然有.您正在使用调用它的脚本/用户的权限运行的计算机上安装软件.在纯Ruby中发现恶意代码比在二进制包中更容易.但是如果您认为源检查是发现恶意代码的有效方法,请查看 under-handed C contest.

也就是说,如果你想编写恶意软件,那么比Ruby宝石更有效的交付系统.如果存在的实际恶意宝石的数量是0,那么我不会感到惊讶,因此这个恶意宝石的概率也是0 …

见：http://rubygems.org/read/chapter/14#page61