1
제대로 실행하려면 a package을 보았습니다. settings.json의 공개 섹션에 무엇인가 입력하도록 요청합니다. 이로 인해 나머지 정보 (AWS 키와 같은 현명한 정보)에 액세스 할 수 있는지 궁금하게되었습니다.내 설정에 액세스하는 타사 패키지에 대해 걱정해야합니까?
그럼 걱정할 필요가 있습니까? 아니면 Meteor가 패키지에서이 정보를 숨 깁니까?
A
답변
4
NPM, Ruby Gems 및 Meteor 패키지 서버를 포함한 패키지 관리자에서 설치 한 모든 패키지는 fs 모듈을 사용하여 파일을 읽고 쓰고 네트워크에 액세스하는 등 사용자의 컴퓨터에서 임의의 코드를 실행할 수 있습니다 데이터를 수신 할 수 있습니다.
실제로 인터넷에서 응용 프로그램을 설치할 때마다 개발자의 신뢰가 동일합니다. 컴퓨터의 거의 모든 응용 프로그램이 Dropbox, Chrome 등 settings.json 파일을 읽을 수 있습니다.
따라서 패키지 코드에서 settings.json 파일을 완전히 보호 할 방법이 없습니다. 패키지가 안전한지 확인하는 유일한 방법은 커뮤니티 승인 패키지 만 사용하거나 사용중인 패키지의 소스 코드를 읽는 것입니다.
관련 문제
- 1. 나는 이것에 대해 걱정해야합니까 ...?
- 2. IE6 이하에 대해 걱정해야합니까?
- 3. 암호 보안에 대해 걱정해야합니까?
- 4. MySQL 데이터베이스의로드에 대해 걱정해야합니까?
- 5. NSUserDefaults의 충돌에 대해 걱정해야합니까?
- 6. HierarchyID가 부족하다는 것에 대해 걱정해야합니까?
- 7. 플래시의 스레드 안전성에 대해 걱정해야합니까?
- 8. 언제 ActiveRecord 잠금에 대해 걱정해야합니까?
- 9. 패키지에 저장된 Rmarkdown에 액세스하는 방법
- 10. ActionScript에서 최상위 패키지에 액세스하는 방법?
- 11. SELECT 쿼리의 경우 SQL 주입에 대해 걱정해야합니까?
- 12. Doctrine2 EntityManagers의 여러 인스턴스와의 불일치에 대해 걱정해야합니까?
- 13. BlackBerry Hub 설정에 액세스하는 방법
- 14. 인쇄 드라이버 설정에 액세스하는 방법?
- 15. 스윙에서 "this"포인터 누출에 대해 걱정해야합니까?
- 16. Big Endianness에 대해 걱정해야합니까 아니면 사소한 측면입니까?
- 17. 하나의 CPU 시스템에서 NUMA에 대해 걱정해야합니까?
- 18. .NET 코드의 난독 화에 대해 걱정해야합니까?
- 19. 가짜 계정/웹 사이트의 로그인에 대해 걱정해야합니까?
- 20. 파이프가 오버 플로우되는 것에 대해 걱정해야합니까?
- 21. 디자인 문제 : UI 레이어가 백엔드에 대해 걱정해야합니까?
- 22. 설정 테이블이 커지는 것에 대해 걱정해야합니까?
- 23. 브라우저에서 타사 쿠키에 액세스하는 방법?
- 24. jQuery ".ajax()"설정에 대해 혼란스러워.
- 25. 액세스 유형을 사용하여 패키지에 액세스하는 방법은 무엇입니까?
- 26. 프로그래밍 방식으로 알림 설정에 액세스하는 방법
- 27. Package.getPackage (...)를 통해 패키지에 액세스하는 방법?
- 28. 플러그인에서 SBT 프로젝트의 설정에 액세스하는 방법은 무엇입니까?
- 29. iPad의 내 앱에서 타사 앱에 액세스하는 방법은 무엇입니까?
- 30. iphone 시스템 기본 설정에 액세스하는 방법