模块 5
别给自己惹大麻烦
密钥、账单、备份、许可——发布上线前必读的生存指南。
- 第 1 节
密钥与凭证安全:API Key 绝对不能进公开仓库
API 密钥、数据库密码这类凭证,是你的应用连接外部服务的"钥匙"。一旦它们被意外公开——比如被推送到了公开的代码仓库——几分钟之内就会被自动爬虫抓走,然后被盗用产生巨额损失。
- 第 2 节
成本意识:怎么避免失控的天价账单
很多云服务看起来免费,实际上是"免费额度用完后按量计费"。如果你的代码存在死循环、重复调用等问题,费用可能在你毫不知情的情况下飙升到令人震惊的数字。
- 第 3 节
数据与隐私安全:收了用户数据,责任就在你
一旦你的应用开始收集用户数据——哪怕只是一个邮箱地址——你就承担了保护这些数据的责任。明文存储密码、过度收集信息、不加密传输,这些看似无害的做法都可能在数据泄露时造成严重后果。
- 第 4 节
数据备份与防止单点故障崩溃
硬件会坏、服务会挂、人会误操作。如果你的所有数据只存在一个地方,一次意外就能让你失去一切。定期备份和避免单点故障,是让你的项目扛得住意外的基本功。
- 第 5 节
开源许可协议:不是网上的代码都能随便商用
开源不等于可以随便用。每个开源项目都有一份许可协议,规定了你能用它做什么、不能做什么。有的允许商用但要求署名,有的要求你把自己的代码也开源,有的干脆禁止商用。不看协议就用,可能会惹上法律麻烦。