我不认为如果单独完成，离线并使用适当的磁盘加密并且软件永远不会分发，那么开发本身就不会有太大问题。

但是，如果您在开发方面需要帮助，您需要与他人交流或至少从互联网上获取信息。例如，您访问的开发者论坛可能遭到入侵，并且使用这些论坛也会损害您的系统，例如在Apple、Facebook 员工通过网站恶意软件、Java 漏洞或FBI 使用漏洞攻击 Tor 用户进行黑客攻击。

即使没有受到破坏，论坛也可能会记录您的访问，存储您提出的问题和访问过的帖子等，这些可能会用于构建您正在处理的内容的图片，并可能在以后用作对您不利的证据. 仅仅通过 Tor 访问这些网站并不能让你完全匿名——它所做的只是隐藏你的 IP 地址。

然后您可能需要以某种方式将软件分发给其他人。如果作为易于安装的二进制文件完成，那么这些二进制文件通常包括来自开发人员环境和进程的跟踪，例如系统上使用的语言、软件编译时间、代码中使用的软件库的特定版本、用于编译的软件版本、调试信息， ... 。虽然这些本身都无法找到您并有助于缩小潜在嫌疑人的范围，并可能在以后用作证据。作为源代码分发可能会更糟，因为它可以更容易地与您可能在互联网上询问的代码片段对齐。

另外，我希望不要盲目地安装您在互联网上找到的任意软件，以及您也应该期望其他人提供的这种安全性。因此，您需要以某种方式建立一些声誉，以便其他人相信该软件可以实现其声称的功能并且不会造成伤害。建立这样的声誉通常涉及到你需要与他人交流并信任他人——如果有一个你不应该真正信任的人，这会让你变得脆弱。例如，即使这些论坛的管理员非常努力地筛选新成员，政府机构也经常能够渗透到暗网中的封闭论坛。

总之：它远非微不足道，也没有简单的教程可以遵循。威胁模型特定于您居住的地方，您开发的软件类型，您的开发工具是什么，您希望如何分发软件，有人会多么努力地找到您......