Hola,
de dónde proviene el código fuente quizás no te afecta directamente a ti,
siempre que sea libre lo puedes auditar por tanto tienes una base razonable
confiable. Si te descargas software de la pc de juan, de pedro o de oscar,
siempre que sea auditable (software libre) puedes tener confianza en el.
Github es un servicio para alojamientos de repositorios git y tiene miles de
proyectos de software libre. Yo uso Gitlab https://gitlab.com para
repositorios git ya que es menos restrictivo en cuanto a licencias y además
es software libre, lo cual puedes instalar gitlab en tu servidor. Gitlab
además permite crear repositorios privados gratuitamente mientras que github
no.
Las decisiones entre usar un servicio u otro se explican aquí
https://trisquel.info/en/forum/repositorios-para-desarrollo-de-software-libre
quizás te sirvan. Igualmente descargo con git varios proyectos de github.
Cuando habla de meter repositorios a trisquel a que te refrieres ¿a los que
se instalan para apt o a los repositorios git?.
Cuando quieres compilar un programa, en la documentación "Léeme" o "Readme"
dice mínimamente que requisitos debes cumplir para poder hacerlo.
No conozco la distribución que mencionas, pero si tiene software privativo
no cumple con las putas de la FSF, por tanto no garantiza ni la libertad ni
la seguridad del usuario.
Sds