Security ngrok是否可以安全使用，或者是否可以被破坏？

ngrok是安全的工具吗？我正在阅读一篇教程，其中建议使用我对需要连接到我的端点的外部服务做出的ngrok测试API响应。

我发现评级不错，但这里的信息很空洞：

对我来说最重要的是

亚特兰西人高度推荐的地方

---

我想我会使用它。

考虑到2.0版在2014年作为开源项目启动，目前还没有可用的源代码。我怀疑有任何代码会从云端打开到本地主机的隧道。非常可怕的东西，尤其是没有源代码

如果有人担心破坏他们的开发环境，您可以使用Docker。有许多ngrok/docker项目，但以下是我选择的一个：

---

对于macOS，请使用“TARGET_HOST=docker.for.mac.localhost”

它打开了一条通向您的开发机器的隧道，该隧道部分由隐蔽性（难以猜测的子域）保护，并且可以通过需要密码来进一步保护。但你仍在向ngrok开放自己，而该公司（没有地址，没有员工，没有企业名称，没有LinkedIn；我能找到的只是它有1-10名员工，而且是私人的；甚至不知道它的总部在哪个国家）。除此之外，代码不是开源的。没有理由认为他们不合法，但是没有很多信息可以建立信任

---

通过对流量进行加密，您可以更安全地使用ngrok和其他本地隧道服务。有关更多信息，请参阅。

他们现在提供了一种服务，您只需在本地运行ssh，无需在您的计算机上运行他们的任何代码

您可以运行类似于ssh-r80:localhost:8501 tunnel.us.ngrok.com http的东西。这将连接到它们的主机之一，并将它们接收到的连接转发回您的计算机和您在localhost:8501上运行的服务

---

这对我来说似乎很安全，唯一的问题是你不知道他们收集了什么信息以及谁在连接你的公开服务。他们打印所有的连接，但这是他们的二进制文件，有人可能会在你不注意的情况下监听。您可以检查您端的连接，但无法确定连接的是谁。

只要您将其用于测试，而不是用于持久性的东西，它就安全了。所以它是安全的，因为atlassian不在乎？来吧：）看来他们现在在Linkedin上了：