是否可以检索Firebase云函数源代码？

我正在编写一些Firebase云函数，但我需要隐藏私钥，包括来自Firebase项目管理员的私钥

如果我将这个密钥嵌入到源代码中，并自己上传代码，那么任何人都可以检索源代码和密钥吗？通过Firebase还是谷歌

---

非常感谢

您的应用程序用户永远无法访问您的云功能代码

但是，Firebase项目的合作者可以访问它。看

---

我不认为有任何方法可以对协作者隐藏这样的配置值。由于他们可以查看/部署代码，并且代码需要访问该私钥，因此根据定义，他们也可以访问该密钥。

可能会设置一个环境变量：

---

准确回答您的问题：是的，他们可以

一步一步地实现相对简单的

翻页

选择要检查的功能

单击source（从那里您应该可以看到该函数使用的所有文件和代码），或者

单击变量（从那里您应该可以看到函数使用的所有环境变量）

如果这种方法对您来说似乎有问题，这里有一种方法可以让事情更加安全：

---

您可以在已有的基础上进行构建，并在将密钥添加到代码库或环境变量之前开始加密这些密钥。之后，您可以使用加密服务，例如在运行时解密这些密钥。在KMS本身中，您可以有一个更严格的策略，只允许您自己和函数访问该服务。

我在文档中没有看到任何提及，在底部有几个额外的命令，但GetEnvironmentals没有。。。我在Heroku等其他地方使用过环境变量，根据我的经验，我可以告诉你，你无法将它们取回，这就是为什么相对安全的原因，通过这种方式，不同的人（比如亚马逊）可以使用个人密钥进行本地开发，然后再获得特殊密钥。请注意，安全性的一部分是旋转键。如何从主控制台的功能仪表板访问GCP功能？