Mno tohle je i chyba na straně tvůrce, že dává tyto 3rd party do veřejné části, kam může sáhnout každý. Musí tak počítat, že některý z nich může obsahovat něco, co může být zneužito. Tedy měl zajistit, že se tak nesmí stát.
Klasické frameworkové aplikace mají vendor v neveřejné části.