给客户 docker 镜像, 会导致源码泄露么?

2020-12-24 14:54:48 +08:00

DinoStray

使用 docker 会导致源码泄露么? 比如把 docker 镜像直接给客户
如果默认会, 那我使用二阶构建, 也还是会泄露么?

5870 次点击

所在节点

程序员

25 条回复

felixcode

2020-12-24 18:26:01 +08:00

这边在问源码会不会泄漏，那边在答二进制会不会被反编译 /破解。

julyclyde

2020-12-25 10:00:58 +08:00

你这个提问，让我感觉
你其实本来就知道会泄露，只是想来追求心里安慰的

frandy

2020-12-25 10:15:30 +08:00

1.会
2.看语言，一些编译成二进制的语言逆向比较困难，像 java 这种编译成字节码的，如果没有做混淆和加固，就很容易。

leekafai

2020-12-25 10:30:19 +08:00

合同限制

szkoda

2020-12-25 11:29:18 +08:00

@DinoStray #6 就认为你是 golang 语言吧，如果你一阶段拉代码编译，二阶段只是 copy 执行文件，那么可以起到保护源码的作用，一阶段的产出是一个匿名镜像而已，multi-stage 就该这么玩，但这个和外面 build 好，Dockerfile 里面只做 ADD 是一样的效果。

不过你这么交付给客户，防君子不防小人，反编译而已，问问公司有没有专门的安全工具吧

第 2 页／共 2 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/738600

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.