据我所知，Steam 中只有两个严重的公开漏洞。

• 来自steam://链接的标记注入 (XSS)
• HTTPS 中间人攻击

两者都不是当前的。我看不到任何真正的风险。但是，由于 Steam 在工作中完全没有必要，因此这是一个可以避免的潜在风险。

很可能，他在吹毛求疵，因为他认为在工作中安装 Steam 不合适，但他不想成为坏人。

Steam 应该像安装在商用计算机上的任何其他应用程序一样对待。问问自己是否需要正确执行您的工作。

当您的计算机安装了更多软件时，它可能有更多可以被攻击的区域。

• Steam 现在可能没有漏洞，但他们可能会意外发布包含漏洞的更新。

• Steam 中可能存在尚未公开的0-day漏洞。

• 黑客可能能够进入 Steam 代码并进行修改，从而为所有更新的Steam 客户端提供后门。

考虑到这一点，不安装 Steam 可以防止这些漏洞。

此外，优秀的系统管理员会从服务器或工作站中删除任何不必要的程序或服务。

经历一个思考过程：

• 我的电脑需要这个应用程序吗？
• 默认情况下是启用还是禁用？
• 如果我的系统受到威胁，我的数据仍然安全吗？

当然，如果您开发软件或开发使用 Steam 的软件，您可能应该拥有它。

Stream 本身可能有风险，也可能没有风险，但我们不要忘记它会安装其他程序（游戏），而这些程序很可能存在安全漏洞。

Steam 记录游戏使用情况、时间和其他游戏特征。此外，Steam 还会报告配置详细信息和所有已安装的应用程序。因此，当配置或安装的应用程序是公司的重要战略关键时，Steam 本身可以被视为间谍软件。