如果我发布我的开源项目的后端代码，这是一个安全问题吗？

Question

目前，我正在创建一个开源项目，我希望人们参与创建后端代码，一个简单的API。听起来可能是新手，但有人告诉我，出于安全原因，我永远不应该公开我的后端代码。那么，如果人们不能公开API，他们如何协作制作API呢？他们应该秘密地将代码发送给我，否则这样做不会有任何安全问题。

非常感谢。

Answer 1

不，这本身不是一个安全问题。有很多良好的、安全的开源后端和用于编写后端的库发布在开放的公共存储库中。

反之，如果你部署了不安全的后端(即bug，旧的被利用的库等)，即使你的源代码的隐私也不会对你有帮助。公共源代码将使其更快地被入侵，但与私有代码相比，它并不会降低安全性。