開放網站代碼

Question

我在php + codeigniter中寫了一個小網站（webapp），我非常想讓它成爲開源（以吸引合作者並擁有免費的VCS託管）。

• 這是一個很好的做法嗎？
• 這個礦安全嗎？
• 哪些是在上傳之前更改重要數據的最佳工具？ （如配置文件與數據庫名稱和密碼用於測試等..）

Answer 1

這是一個很好的做法？這個礦安全嗎？

是的，這可能是一個很好的做法。如果你的項目很有意思，而且你認爲它有吸引貢獻者的潛力，並且你對源代碼不感興趣，那麼這是一個很好的舉措。

它有好處，但它當然有它的缺點。你會得到新的想法，你可以學到很多東西，你會有人談論這個項目和想法，並且有一點運氣可以創建一個偉大的團隊。你不會一個人做這項工作。你的項目可能會增長，並變得重要。

有什麼缺點？那麼，正如我所提到的那樣，你的代碼不再是你自己的財產。然後，你將被迫參與對抗，有時甚至會參與貢獻者之間的爭論：你將創建一個社區，面臨所有相關的挑戰。無論如何，我認爲這是值得的。然後，例如，安全性。從中期來看，如果你有貢獻者，你的安全性肯定會增加，因爲更多的人會查看代碼並且可以發現問題並修復它們。然而，在短期內，惡意的人可能會查看它並找到一個弱點並使用它。因此，在完全開放源代碼之前，您應該先讓一些貢獻者對您的代碼進行審查，並進行私人披露。

哪些是在上傳之前更改重要數據的最佳工具？

您應該將所有重要數據放入一個依賴於客戶端的配置文件中，併爲其分配一個模板。如果這個文件被稱爲「config.php」，那麼從發行版中除去這個文件，並分發一個帶有示例值的「config-dist.php」文件：在第一次安裝時，用戶將填充數據，並且它們將停留那裏即使你更新。