goplay怎么了?我看到很多早期对一个实用程序的引用,这个实用程序曾经用于/ misc / goplay。但是,似乎已经在go1.3中删除了
旧版本仍可在源代码库中查看,直到go1.3beta2:go1.3beta2: misc/goplay/,并且如果您在本地安装它,则可以使用。稍微讨论一下,我发现它在版本2daa4d89e0d9被删除,引用了对代码执行的担忧。
游乐场很棒,但似乎很难运行你自己的本地实例,它可以使用你在路径上的所有库,对于某些库,特别是svgo,它似乎非常有用有像goplay这样的实用工具。是否有一些新的实用程序可以取代它?是否有规范的第三方效用选择才能达到同样的效果?
答案 0 :(得分:3)
删除它的提交消息似乎相当简单。任何可以连接到goplay服务器的人都可以以用户身份执行任意代码。
默认情况下,它会侦听localhost,这会使其容易受到计算机上其他本地用户的攻击,但如果将其配置为侦听另一个地址,则会允许远程执行代码。
你引用了使用Go Playground上没有的软件包作为一个好处的能力,但这也是goplay不太安全的原因:为了关闭攻击向量,选择了Playground可用的软件包集。
代码仍然可以在存储库历史记录中找到,因此您可以根据需要下载和编译它,但不建议这样做。对于本地开发,您可以通过教您喜欢的文本编辑器来运行go run filename.go以响应快捷方式或按下按钮,从而获得更好的体验。