主要观点：kde 第三方商店执行脚本删除用户数据引发讨论，涉及商店概念、安全及上游 KDE 等，主要问题是主题为何能访问并执行此操作，开发者认为第三方插件可能如此，且下载插件时有明确警告，目前问题在于用户期望与实际情况不符。
关键信息：全球主题脚本误删用户数据，引发对商店相关问题的探讨；开发者明白第三方插件可能有风险；需明确沟通 Plasma 用户对下载扩展的安全期望；长期要区分“安全”和“不安全”内容并加强审核；用户安装商店内容应检查或参考可靠来源，系统管理员可添加限制代码。
重要细节：脚本删除用户数据并非恶意，是 shell 解析错误；Arch 用户仓库等也存在下载运行任意代码情况；过去十年用户期望变化，部分人误以为 QML 与 JavaScript 结合有浏览器沙箱；短期内要清晰沟通安全期望，长期要分离内容并加强审核等。