Rest 它';如果我发布开源项目的后端代码,会有什么安全问题?
目前我正在创建一个开源项目,我希望人们参与创建后端代码,一个简单的API。听起来可能是新手,但有人告诉我,出于安全原因,我永远不应该公开我的后端代码。那么,如果人们不能将API公开,他们如何协作制作API呢。他们应该秘密地把代码发给我,否则就没有安全问题了Rest 它';如果我发布开源项目的后端代码,会有什么安全问题?,rest,api,backend,open-source,Rest,Api,Backend,Open Source,目前我正在创建一个开源项目,我希望人们参与创建后端代码,一个简单的API。听起来可能是新手,但有人告诉我,出于安全原因,我永远不应该公开我的后端代码。那么,如果人们不能将API公开,他们如何协作制作API呢。他们应该秘密地把代码发给我,否则就没有安全问题了 非常感谢。不,这本身不是安全问题。有很多安全性很好的开源后端,用于编写后端的lib发布在开放公共存储库中 相反,如果您部署了不安全的后端(即带有bug、旧的被利用的lib等),即使源代码的隐私也不会对您有所帮助。公共源代码将使其更快地进入,但
非常感谢。不,这本身不是安全问题。有很多安全性很好的开源后端,用于编写后端的lib发布在开放公共存储库中
相反,如果您部署了不安全的后端(即带有bug、旧的被利用的lib等),即使源代码的隐私也不会对您有所帮助。公共源代码将使其更快地进入,但与私有代码相比,它不会降低安全性。非常感谢Andrew,现在我可以继续我的开放源代码项目了。