Teljes egeszeben igazad van, elso mergemben (hogy mar megint minek kell valami tokomtudja appot hasznalni valami helyett ami megbizhato es bevalt) nem ertelmeztem megfeleloen a leirtakat, ugy olvastam hogy az agentbol tudja kiszedni a kulcsot ami tudtommal lehetetlen, de ok is valoban arrol irnak hogy a malware beall az SSH_AUTH_SOCK moge es proxyzik akkor amikor betoltod a kulcsot meg tudja megdurrantani.
Mondjuk meg mindig azt erzem hogy mindenfele appok helyett esetleg kegyeskedjenek megoldani az emberek hogy ne legyen nyakig virusos meg malware-os a gepuk, es akkor nincs szukseg ilyen cuccokra :)
A legjobb pedig nem adni ssh-t a fejlesztoknek es akkor nincs ilyen gond :)