在Visual Studio项目设置中，您可以选择一个强名称密钥文件来对程序集进行签名。创建新密码时，您可以选择使用密码进行保护。您什么时候应该这样做？而什么时候不？

我认为如果该项目是在Codeplex或类似网站上托管的开源项目，那么用密码保护它可能不是那么聪明。还是应该继续保护它？如果密钥文件受到保护，人们是否将无法下载源代码并进行编译？或者，这究竟如何工作？

通常，如果您不信任可以使用它的人，则应该使用密码来保护它。有权访问密钥文件的任何人都可以使用您的强名创建一个程序集（与authenticode不同，他们并没有冒充您，但可以加载而不是您的程序集）

至于您描述的开源方案，人们总是可以编译代码-他们只是创建一个新的密钥文件，但是尝试加载您的程序集的程序集将不会加载他们创建的程序集。