目前我正在创建一个开源项目,我希望人们参与创建后端代码,一个简单的 API。听起来可能是新手,但我被告知,出于安全原因,我永远不应该公开我的后端代码。如果不能公开 API,人们如何协作开发 API。他们应该 secret 地向我发送代码,否则这样做不会有安全问题。
非常感谢。
最佳答案
不,这本身不是安全问题。有许多良好且安全的开源后端,并且用于编写后端的库已发布在开放的公共(public)存储库中。
相反,如果您部署不安全的后端(即存在错误、旧的被利用的库等),即使源代码的隐私也无法帮助您。公共(public)源代码将使破解速度更快,但与私有(private)代码相比,它并不会降低其安全性。
关于api - 如果我发布我的开源项目的后端代码,是否存在安全问题?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/61087290/