收藏
回答

云函数代码是否安全?

云函数代码是否安全?

客户作为管理者身份申请小程序(客户只有小程序使用权限),开发人员上传代码。

之后客户可自行通过微信开发者工具的“同步云函数列表”,获取云函数代码。

另外,在腾讯云,只要小程序管理者身份,云函数代码即曝光。

请问主账号权限能否控制?

最后一次编辑于  2021-08-19
回答关注问题邀请回答
收藏

1 个回答

  • 刘盛
    刘盛
    2021-08-19

    1、如果对安全性要求较高,可将代码加密部署 https://docs.cloudbase.net/cli-v1/functions/deploy.html#dai-ma-jia-mi

    2、腾讯云侧支持标签资源管理,可仅对相关人员放开云开发环境权限即可

    2021-08-19
    有用 2
    回复 7
    • 笑微微
      笑微微
      2021-08-19
      谢谢。标签资源管理,只能设置子账号权限?
      加密,有可能被破密。如果从源头控制,是否更加好?
      2021-08-19
      回复
    • 刘盛
      刘盛
      2021-08-23回复笑微微
      1. 参考标签文档 https://cloud.tencent.com/document/product/651/56712. 加密是通过用户自己输入的秘钥进行加密,如果不放心可以对代码混淆后上传。


      主账号是最高权限,限制这个是不合理的。
      2021-08-23
      回复
    • 笑微微
      笑微微
      2021-08-26
      谢谢。有几个问题,请指教。
      1 建标签,个人理解,由主账号进行设置,即对主账号无控制作用?
      2 通过CLI加密后上传,是否无需经官方审核,直接上线?
      3 代码混淆,是否通过开发者工具的本地设置,上传时进行混淆?
      4 如果对方是客户,应该只有使用权限。但是因为他申请小程序账号,就是管理员角色、默认主账号,是否合理?
      2021-08-26
      回复
    • 刘盛
      刘盛
      2021-08-30回复笑微微
      1. 是的
      2. cli加密,你掌握着秘钥,那对方没有秘钥就无法下载源代码
      3. 代码混淆,可以自己参考些社区文档 https://segmentfault.com/a/1190000021269770
      4. 合理 管理员是最高权限
      2021-08-30
      回复
    • 笑微微
      笑微微
      2021-09-02
      谢谢。按照这样,只能放弃让客户申请小程序。
      2021-09-02
      回复
    查看更多(2)
登录 后发表内容