将 GCP projectID 提交到远程代码库是否安全?
Is it safe to have the GCP projectID committed to the remote code base?
我想使用 github 操作将我的 github 项目部署到 firebase,并且项目 ID 公开在 .firebaserc 文件中。
在公开 GCP projectID 的情况下,make 将我的代码提交到 github 是否安全?
此外,我已尝试寻找解决方法,但似乎不是问题。
这完全取决于您所说的“安全”是什么意思,以及您要向知道(或可以猜到)您的项目 ID 的任何人提供什么。
如果您公开的项目 ID 分配了计算资源,并且这些资源可以通过您在源代码管理中提供的内容发现,并且这些资源可供 public 访问,那么您就上钩了为这些资源支付费用(如果它们可能会被使用)。
如果您暴露的项目 ID 有任何 public API 端点不受某种形式的身份验证保护,任何人都可能发现这些端点,对其进行逆向工程,并使用它们来获取这些端点可能传送的数据。
即使您不公开您的项目 ID,其他人也可以猜到并执行上述所有操作。
一般来说,我个人不会在 public 源代码管理中放置任何与我的项目标识相关的信息。我会留下配置问题,从环境变量或 git-ignored 文件中读取,这些文件必须由从事该项目的人员提供。这是最安全、问题最少的方法。
但是,如果您想为了方便而牺牲安全性,那完全取决于您。请确保您对这样做的后果感到满意。
另请参阅:
我想使用 github 操作将我的 github 项目部署到 firebase,并且项目 ID 公开在 .firebaserc 文件中。 在公开 GCP projectID 的情况下,make 将我的代码提交到 github 是否安全? 此外,我已尝试寻找解决方法,但似乎不是问题。
这完全取决于您所说的“安全”是什么意思,以及您要向知道(或可以猜到)您的项目 ID 的任何人提供什么。
如果您公开的项目 ID 分配了计算资源,并且这些资源可以通过您在源代码管理中提供的内容发现,并且这些资源可供 public 访问,那么您就上钩了为这些资源支付费用(如果它们可能会被使用)。
如果您暴露的项目 ID 有任何 public API 端点不受某种形式的身份验证保护,任何人都可能发现这些端点,对其进行逆向工程,并使用它们来获取这些端点可能传送的数据。
即使您不公开您的项目 ID,其他人也可以猜到并执行上述所有操作。
一般来说,我个人不会在 public 源代码管理中放置任何与我的项目标识相关的信息。我会留下配置问题,从环境变量或 git-ignored 文件中读取,这些文件必须由从事该项目的人员提供。这是最安全、问题最少的方法。
但是,如果您想为了方便而牺牲安全性,那完全取决于您。请确保您对这样做的后果感到满意。
另请参阅: