我一直希望将我们公司的某些产品开源...但我们的源代码中有很多东西会使我们变得脆弱。在大多数开源项目中是如何处理这个问题的?例如,我们使用一些自定义Web服务来执行对我们的数据库的操作(添加帐户、删除帐户等)。源代码必须包含我们用于使用Web服务的密钥(密码)。如果有人想要,他们可以获取源代码,获得使用我们Web服务的密钥,并对我们的数据库造成破坏。
这些只是不应该开源的项目吗?还是通常只需将敏感信息放在文件或其他地方而不包括该部分?(虽然这样做,对于公众来说源代码就失去了功能)
有关开源项目以及应该如何处理此类事情的链接或资源将很好。
谢谢
这些只是不应该开源的项目吗?还是通常只需将敏感信息放在文件或其他地方而不包括该部分?(虽然这样做,对于公众来说源代码就失去了功能)
有关开源项目以及应该如何处理此类事情的链接或资源将很好。
谢谢