【发布时间】:2025-12-22 11:05:06
【问题描述】:
我正要使用 ASP.NET 4/MVC 重写我的个人网站/博客。我通常使用我的私有 Subversion 服务器进行版本控制,但对于这个项目,我打算使用 Git/GitHub——我最近越来越多地使用 Git,并且更喜欢它的工作方式。我还想让我的代码开源,以防其他人想用它来学习。
我的问题是:如果我在 GitHub 上公开我个人网站的源代码,我是否会让自己面临更高的安全漏洞风险?
我不关心知识产权,只关心安全性——不管我写什么代码都是相当基本的。
我意识到 a) 开源社区非常倾向于白帽,b) 我的小网站绝不是一个值得的目标。
话虽如此,如果我在发布我的代码时犯了一个导致安全漏洞的错误(我很肯定在某个阶段我会这样做,没有人是完美的),只需要一个恶意的人来利用它而不是让我知道,我搞砸了,不是吗?。
【问题讨论】:
-
您为什么不直接使用私有 GitHub 存储库?两全其美!
-
@Nilpo 这both 世界的最佳表现如何?使用私人仓库完全消除了“开源”世界......
-
您仍然可以使用开源许可证发布您的代码,但只允许在请求时访问存储库。这是在某种程度上控制谁看到它的唯一方法。如果您将代码发布到野外,您必须承担这样的风险,即如果您的项目很受欢迎,那么在某些时候会有恶意的人会查看它。就个人而言,我不倾向于担心它。共享的好处通常超过任何风险,而且通常有更多的人愿意帮助您保护它。
标签: asp.net-mvc security open-source github