La verdad es que tampoco había pensado en la posibilidad de componentes maliciosos, pero lo cierto es que sólo utilizo componentes que vengan con código fuente completo.
Más confiable que eso tendrías que crearlos vos
Por cierto, hay varios componentes en torry que son bastante buenos o desde donde se pueden sacar grandes ideas. Sin ir mas lejos el otro día encontré uno que a partir de un simple dataset te genera dinamicamente una suerte de formulario en modo ejecución.
Por supuesto que hay una lista de componentes super recomendables pero me parece que no entran en la temática principal del hilo.