@lil_web

Безопасно ли открывать код фронтенда?

Я перевожу сайт на Реакт, хочу иметь этот проект на Гитхабе. Думаю, это поможет мне найти работу и завоевать авторитет сообщества.

Но владелец сайта и техническая дирекция говорит, что небезопасно размещать в публичном репозитории фронтовый код. Также команда боится, что злоумышленники разгадают нашу апишку и создадут миллион похожих сайтов.

Но ведь апишка разгадается через вкладку «Сеть» на панели разработчика в браузере. Главное — защита апишки на стороне бэка. На фронте достаточно убрать ключи в .gitignore.

Команда всё равно против. Расскажите, пожалуйста, какие могут быть проблемы с безопасностью, если опубликовать код фронтенда на Гитхабе.
  • Вопрос задан
  • 221 просмотр
Решения вопроса 1
Zoominger
@Zoominger
System Engineer
завоевать авторитет сообщества.

Пхаха.

акже команда боится, что злоумышленники разгадают нашу апишку и создадут миллион похожих сайтов.

Расслабьтесь, всем на него плевать. Я серьёзно.

асскажите, пожалуйста, какие могут быть проблемы с безопасностью, если опубликовать код фронтенда на Гитхабе.

Если фронт кривой и с паролями доступа в самом коде, то, конечно, небезопасно. Если он нормальный и более-менее соблюдает принципы безопасности, то выкладывайте, таких мёртвых репозиториев - половина Гитхаба, ваш будет просто один из них.
Ответ написан
Пригласить эксперта
Ответы на вопрос 4
выкладывать коммерческий проект в публичный доступ? ты серёзно?
Ответ написан
xmoonlight
@xmoonlight
https://sitecoder.blogspot.com
Поржал!)))
Фронт+безопасность+команда=страх)))
Там явно всё круто: Думаю, это точно "поможет" найти вам работу и "завоевать" авторитет сообщества.

Нормальный код - безопасен всегда, даже если это и бэк исходника в открытом доступе.
Ответ написан
sinneren
@sinneren
А что мешает сделать приватную репу? гитхаб позволяет. Нормальные компании имеют свой акк в битбакете, гитлабе, всё там, всё приватно. Апишка не разгадается если делается на серверной стороне, тут уже что делается с фронтом - ssr или spa
Ответ написан
@Karpion
Как тут уже сказали - хороший код не создаёт проблем при его публикации. Код Linux, FreeBSD, Apache, Samba - открыт, при этом эти системы зачастую безопаснее коммерческих аналогов с закрытым кодом.

Однако, если у Вас контракт на разработку - то право решать, что можно делать с кодом, принадлежит не Вам, а тому, кто оплачивает процесс разработки. И если они против публикации - то смиритесь.

Тем не менее, иметь репозиторий - полезно. Хотя бы приватный.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы