不，Yubikey 4不是开源的：

该实现不是开源的，这是正确的。我们对我们的代码进行内部和外部审查，以确保其安全。重要的是要记住，开源代码并不能保证会检测到错误/漏洞，因为您链接到的错误演示得很好。该错误是从 ykneo-openpgp 所基于的上游项目继承的，并且没有被任何源代码审计检测到。正是与设备本身的交互导致了它的发现。

我们都支持开源，我们尝试在有意义的时间和地点尽可能多地开源代码，但在这种情况下，我们决定不这样做。一个原因是，在 YubiKey NEO 上，每个小程序都在自己的沙箱中运行，与系统的其余部分隔离，并且可以自行审计/推理。YubiKey 4 的情况并非如此，系统的每个部分都与其他部分交互。ykneo-openpgp 作为开源项目实施的另一个原因（除了能够利用现有项目之外）是它对其他人有用，因为它可以在各种设备上运行。同样，在 YubiKey 4 上运行的实现并非如此。

尽管 Yubikey NEO 等较旧的设备使用开源小程序，但较新的 Yubikey 4 设备悄悄地切换到专有的闭源实现。