寻找可能的解决方案,如果有人没有特别使用Sentry,我看到了这篇博客文章(具有讽刺意味的是Sentry的一篇博客文章):
https://blog.sentry.io/2015/10/29/debuggable-javascript-with-source-maps.html
其中有一个有趣的想法:“私有源映射”。这意味着在某个不可通过互联网访问的地方(例如公司VPN)生成源映射,因此只有您或您的团队可以访问源映射文件。
引用该文章的“私有源映射”部分:
[...] 我们所有的示例都假定您的源映射是公开可用的,并从执行JavaScript代码的同一服务器提供。在这种情况下,任何开发人员都可以使用它们来获取您的原始源代码。
为了防止这种情况发生,您可以不提供公开可访问的sourceMappingURL,而是将您的源映射从仅对开发团队可访问的服务器上提供。例如,只能从公司VPN访问的服务器。
//# sourceMappingURL: http://company.intranet/app/static/app.min.js.map
当非团队成员打开开发人员工具访问您的应用程序时,他们将尝试下载此源映射,但会收到404(或403)HTTP错误,并且源映射将不会被应用。
对我来说似乎是个好主意!