你可以在源码里搜 puppeteerGet ，用到的就需要浏览器

> 私人库：这里面的文件将会被加密存储，即使有人知道了您存储文件的 CID 获取了文件也无法解密读取

客户端开源吗？不开源的话你有别的让人信任的因素吗？是本地加密吗？未加密的数据会离开客户端吗？密钥是仅本地的吗？你们能解密吗？

> 资金足以支持服务器运行 100 年以上都没问题，…，以及对冲掉币价波动的费用

暴跌怎么办？

OP 多少岁啊？这个手术和恢复一共需要持续多久？

zed 最近火了好几次，正面负面都有。所以对于想尝试 zed 但又比较在意安全的人，仅作提醒：

https://github.com/zed-industries/zed/issues/7054#issuecomment-1916315391

https://github.com/zed-industries/zed/pull/14034

@yuzo555 #7 “获取管理员权限”后，你可以认为它能做任何坏事。此外这个问题其实讨论过， 本来就是为了 MITM 。

/t/879778
/t/1036217

1. 是
2. 可能会有区别，但不会破坏 1 ，例如 RFC 8470
3. 前提一定是客户端是安全的，服务器是安全的，证书是安全的。那么考虑的只是会不会被例如 POODLE attack 影响，那只要工具实现是安全的，服务端正确配置了，就不需要担心。

我实在不赞同供应链安全这种国内外都很火的技术话题被水深火热 @Livid

https://www.google.com/search?q=polyfill+site%3Anews.ycombinator.com

https://www.google.com/search?q=xz+utils+site%3Anews.ycombinator.com

协议的安全性，WireGuard protocol 相比 ss/vmess protocol
实现的安全性，wireguard 软件包相比 ss-server

polyfill 的结果似乎是动态的，SRI 也无效，在没有任何浏览器提供的安全保障之前，我认为应该彻底避免使用它，而不是往下一个迟早会作恶或被作恶的服务逃难。至于真正的静态资源 CDN ，SRI 不够吗？
https://developer.mozilla.org/en-US/docs/Web/Security/Subresource_Integrity

我觉得从 Go 出发学这些概念可能容易混乱，因为 Go 就是围绕它们做了大量的设计，先用别的语言学一下概念，再去看 Go 里的一些设计，也许更好一些

/t/1047473

@sunnysab #33 我觉得可以去掉 OP 问题里的一部分无效信息，如 ARP 如 SMB 。我是这么看待的：这是个小公司，不会有安全专家，预算也低，所以建议买产品，而不是让 OP 招个人或者依赖于自身水平去配置

@sunnysab #27 没觉得跑题，你仔细说说。至于慢，有那种自己部署的产品，但我不了解。但这里讨论的是这个需求到底可不可以用零信任这个筐来装，所以性能其实不是这里的问题。其实楼上提到的很多思路不正是零信任的雏形么