我正在考虑看一下Opa。虽然我熟悉传统的web应用程序构建方式,但该项目似乎非常有趣,并且自动处理客户端-服务器通信是一个真正的优势。
我的唯一担忧是安全性。如果发现新的攻击类型或漏洞,我通常可以自己采取预防措施。那么如果我开发一个Opa应用程序呢?
我想MLState将会很迅速地添加漏洞和安全修复,但这种保证是否足够?这家公司规模不是很大,他们可能还要承受其他方面的压力。
Opa项目是否足够灵活,可以允许我自己修补安全漏洞?
MLstate员工之一发言:)。很高兴你喜欢Opa背后的概念。现在进入问题。
当然,我们会尽最大努力尽快解决任何安全漏洞。如果您能自行修补安全漏洞? Opa是完全开源的,因此没有任何阻止您在自己的速度下分叉编译器并进行自己的修复。在这种情况下,当然,我们希望您发送补丁以包含在官方分支中。这回答了你的问题吗?