像 js(node)、 Python 作为服务端部署到生产环境，怎么保证源码的安全性的？

最近在学 node ，写完以后部署到生产环境，如果不经过像 java 那样编译，那么只要有登陆到生产服务器的权限，就直接拿到源码吗？不太懂这块，主流做法是怎么做的？

zeusho871

2024-08-27 20:43:01 +08:00

@wenrouxiaozhu 那不好说因为毕竟在本地不如编译成 c 因为永远不可能逆向出来源码

yin1999

2024-08-27 21:50:28 +08:00

@incubus 知道啊，如果真有更高的要求，那用 WebAssembly 技术或其他的编译型语言去。如果没有，压缩+混淆已经足够了。要还原也得耗费人力金钱。

wenrouxiaozhu

2024-08-27 22:16:09 +08:00

@zeusho871 加载器编译成 so 了，没办法做到所有源码都编译成 C😂

leconio

2024-08-27 22:35:09 +08:00

用 docker 把源码打入镜像，用 k8s 部署。基础镜像选择 alpine 类的。。这玩意连 ssh 和 telnet 都没有。

datou

2024-08-27 23:06:56 +08:00

我 golang 的服务都是源码部署，何况 nodejs 和 py 的

julyclyde

2024-08-27 23:12:10 +08:00

@datou golang 你怎么源码部署的呀？运行时现场编译吗？运行多个副本就编译多次？

julyclyde

2024-08-27 23:14:47 +08:00

@datou 那你真的是多个副本分别编译一遍吗？？厉害了

datou

2024-08-27 23:17:13 +08:00

不编译呀，golang 本来就支持这么运行

yanheR

2024-08-28 09:55:23 +08:00

@tyc 又中国人是这样了，闹麻了

julyclyde

2024-08-28 10:06:15 +08:00

@datou 这并不是解释运行啊，依然是先编译后运行啊

julyclyde

2024-08-28 10:06:58 +08:00

@datou https://pkg.go.dev/cmd/go#hdr-Compile_and_run_Go_program
COMPILE and run
并不是只有 run

awinds

2024-08-28 10:23:54 +08:00

现在 js 的打包工具可太多了，所以你为什么不打包？

wenrouxiaozhu

2024-08-28 11:16:52 +08:00

@leconio docker cp / 是不是可解

datou

2024-08-28 12:19:22 +08:00

@julyclyde 无论 golang 内部机制如何，我这确实是源码部署呀

只传了源码，没传二进制

julyclyde

2024-08-28 12:31:44 +08:00

@datou 你确实是源码部署了。不过我关注的是，你难道真的不在乎多次编译的开销？？

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1067967

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.