像 js(node)、 Python 作为服务端部署到生产环境,怎么保证源码的安全性的?

119 天前
 grayfox

最近在学 node ,写完以后部署到生产环境,如果不经过像 java 那样编译,那么只要有登陆到生产服务器的权限,就直接拿到源码吗?不太懂这块,主流做法是怎么做的?

8137 次点击
所在节点    程序员
98 条回复
caqiko
118 天前
python 也可以混淆啊
wenrouxiaozhu
118 天前
@zeusho871 随机生成的😂
zeusho871
118 天前
@wenrouxiaozhu 那不好说 因为毕竟在本地 不如编译成 c 因为永远不可能逆向出来源码
yin1999
118 天前
@incubus 知道啊,如果真有更高的要求,那用 WebAssembly 技术或其他的编译型语言去。如果没有,压缩+混淆已经足够了。要还原也得耗费人力金钱。
wenrouxiaozhu
118 天前
@zeusho871 加载器编译成 so 了,没办法做到所有源码都编译成 C😂
leconio
118 天前
用 docker 把源码打入镜像,用 k8s 部署。基础镜像选择 alpine 类的。。这玩意连 ssh 和 telnet 都没有。
datou
118 天前
我 golang 的服务都是源码部署,何况 nodejs 和 py 的
julyclyde
118 天前
@datou golang 你怎么源码部署的呀?运行时现场编译吗?运行多个副本就编译多次?
datou
118 天前
@julyclyde go run main.go
julyclyde
118 天前
@datou 那你真的是多个副本分别编译一遍吗??厉害了
datou
118 天前
不编译呀,golang 本来就支持这么运行
yanheR
118 天前
@tyc 又中国人是这样了,闹麻了
julyclyde
118 天前
@datou 这并不是解释运行啊,依然是先编译后运行啊
julyclyde
118 天前
awinds
118 天前
现在 js 的打包工具可太多了,所以你为什么不打包?
wenrouxiaozhu
118 天前
@leconio docker cp / 是不是可解
datou
117 天前
@julyclyde 无论 golang 内部机制如何,我这确实是源码部署呀

只传了源码,没传二进制
julyclyde
117 天前
@datou 你确实是源码部署了。不过我关注的是,你难道真的不在乎多次编译的开销??

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1067967

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX