我正在开发一个开源 Chrome 扩展程序。我应该将 .pem 文件 checkin 公共(public)存储库吗?
最佳答案
如果您愿意将您的应用发布在 Google Chrome Extension Gallery您不需要私钥或签署您的扩展。您只需压缩扩展文件夹并将其上传到那里即可。
否则,如果您计划托管(请参阅 external extensions 了解更多详细信息)或通过共享打包扩展来分发它,您将需要私钥 (.pem)。主要目的是使扩展的起源合法化。如果有人尝试安装使用其他 key 签名的应用程序,它将不会被识别为您的应用程序。
在这种情况下,我不建议 checkin .pem 文件,因为如果您的帐户遭到泄露,攻击者可以上传或分发您的扩展程序的篡改版本(可能包含恶意代码)。通过这样做,您不会以任何方式关闭扩展源。您只需确保您完全控制发布的内容(并且您作为扩展发布者的声誉完好无损)。
关于javascript - OSS Chrome 扩展 - 我应该 checkin pem 文件吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/5079034/