标签: security code-signing entitlements
我正在使用XPC进行代码间进行通信。在GitHub上共享代码将公开包含我的团队标识符的.entitlements文件。
.entitlements
现在这将是一种安全风险吗?
其他开发人员可以使用团队标识符,但无法签署应用程序。所以,只要我沙盒并签署我的应用程序和帮助程序,我希望每个人都可以。你怎么知道这个?
答案 0 :(得分:1)
它可能不会是一个巨大的安全风险,但要确保并保持您的git存储库清洁我建议将其添加到您的gitignore文件。您没有理由需要共享.entitlements文件。