给客户 docker 镜像, 会导致源码泄露么?

2020-12-24 14:54:48 +08:00
 DinoStray
  1. 使用 docker 会导致源码泄露么? 比如把 docker 镜像直接给客户
  2. 如果默认会, 那我使用二阶构建, 也还是会泄露么?
6102 次点击
所在节点    程序员
25 条回复
felixcode
2020-12-24 18:26:01 +08:00
这边在问源码会不会泄漏,那边在答二进制会不会被反编译 /破解。
julyclyde
2020-12-25 10:00:58 +08:00
你这个提问,让我感觉
你其实本来就知道会泄露,只是想来追求心里安慰的
frandy
2020-12-25 10:15:30 +08:00
1.会
2.看语言,一些编译成二进制的语言逆向比较困难,像 java 这种编译成字节码的,如果没有做混淆和加固,就很容易。
leekafai
2020-12-25 10:30:19 +08:00
合同限制
szkoda
2020-12-25 11:29:18 +08:00
@DinoStray #6 就认为你是 golang 语言 吧,如果你一阶段拉代码编译,二阶段只是 copy 执行文件,那么可以起到保护源码的作用,一阶段的产出是一个匿名镜像而已,multi-stage 就该这么玩, 但这个和外面 build 好,Dockerfile 里面只做 ADD 是一样的效果。

不过你这么交付给客户,防君子不防小人,反编译而已,问问公司有没有专门的安全工具吧

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/738600

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX