如果我为开源 Chrome 应用程序上传 .crx 和 .pem 文件是否安全?如果有人拥有这两个文件,他们可以做什么?我假设如果你有解压的扩展(据我所知,.crx 文件就是扩展本身),无论如何都不需要这些文件,所以将文件上传到 GitHub 会给某人机会做一些恶意的事情(我应该 gitignore文件),或者备份这些文件是否安全?
最佳答案
Google Chrome 扩展程序的 pem 文件是私钥,不应分发。获得 pem 文件的唯一方法是在您自己的设备上打包扩展。虽然您可以执行此操作,但其用处有限,因为大多数用户将无法通过文件而不是通过 Chrome 网上应用店安装扩展程序。
私钥用于保证 future 的更新来自与原始扩展安装相同的来源。任何拥有私钥的人都可以打包 Chrome 用户认为是由您开发和部署的扩展程序。
注意:如果您有 Chrome 扩展程序的 pem 文件并且尚未将扩展程序发布到 Chrome 网上应用店,任何拥有私钥的人都可以创建扩展程序列表,所有现有用户将自动更新到 CWS 版本.
关于google-chrome - 为我的开源 chrome 扩展上传我的 .crk 和 .pem 文件是否安全?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/28006724/