如何防止有人克隆我的 heroku 应用程序存储库?
How to prevent someone cloning my heroku app repository?
我在 heroku 上部署了一个 nodejs 应用程序/REST API,
在阅读有关克隆 heroku 应用存储库的信息后,我开始怀疑在 heroku 上部署我的应用是否安全?似乎任何人都可以自由克隆它。
所以我尝试克隆我的应用程序,并且在没有 heroku CLI 要求我输入任何凭据信息的情况下它成功了。
克隆存储库就像运行这一行一样简单:
heroku git:clone -a appname
因为任何人都可以通过浏览器开发工具查看请求 URL 来看到我的应用程序名称,这是否意味着他们也可以克隆它?
如何防止任何人克隆我的应用程序?
如果您可以仅使用名称轻松克隆存储库,那么其他任何人都可以。我不太使用 heroku,但我建议做以下几件事之一:
- 查看您的设置,看看是否有防止克隆的安全选项。
- 如果您使用的是付费计划,请查看其他选项。 https://ovh.com 提供 VPSs,每月 3 美元起,而且这些都是完全安全的,无法克隆。
- 如果您使用的是免费计划,AWS 有某种 VPS 的免费套餐,因此您可能需要研究一下。
没有您的凭据就无法从 Heroku 克隆。另外,正如您所了解的那样,只能使用特定命令 push/clone,如果您已登录 heroku login,则该命令只会 运行。
我在 heroku 上部署了一个 nodejs 应用程序/REST API,
在阅读有关克隆 heroku 应用存储库的信息后,我开始怀疑在 heroku 上部署我的应用是否安全?似乎任何人都可以自由克隆它。
所以我尝试克隆我的应用程序,并且在没有 heroku CLI 要求我输入任何凭据信息的情况下它成功了。
克隆存储库就像运行这一行一样简单:
heroku git:clone -a appname
因为任何人都可以通过浏览器开发工具查看请求 URL 来看到我的应用程序名称,这是否意味着他们也可以克隆它?
如何防止任何人克隆我的应用程序?
如果您可以仅使用名称轻松克隆存储库,那么其他任何人都可以。我不太使用 heroku,但我建议做以下几件事之一:
- 查看您的设置,看看是否有防止克隆的安全选项。
- 如果您使用的是付费计划,请查看其他选项。 https://ovh.com 提供 VPSs,每月 3 美元起,而且这些都是完全安全的,无法克隆。
- 如果您使用的是免费计划,AWS 有某种 VPS 的免费套餐,因此您可能需要研究一下。
没有您的凭据就无法从 Heroku 克隆。另外,正如您所了解的那样,只能使用特定命令 push/clone,如果您已登录 heroku login,则该命令只会 运行。