具有与ScriptDb in Library accessed by WebApp类似的星座,并且那里给出的答案也适用于这个问题:
当发布的WebApp(每个人都可以访问并作为访问用户运行)使用库时,需要将此库共享给公众(对于拥有该链接的人),否则会出现错误。
“您无法访问库...,您的脚本使用它,或者它已被删除。”
这意味着,每个拥有我的库链接的人都可以看到所有宝贵的源代码。现在的问题是,有人可以猜测链接,看起来像是
https://script.google.com/a/macros/..../d/Mmov_2Lg8BnmygsjmTBZMqKFZSw7a2n3o/edit?template=default
或者这个链接既不包含在使用WebApp传送给Web应用程序的Web内容中,也不能从库的(猜测的)名称中轻松派生出来?如果上面链接中以Mmov_2Lg8B开头的字符串以某种方式是库的编码名称和版本号,并且该算法在两个方向上都有效,那就是这种情况。
总结:发布的WebApp的源代码对用户不可见,但是具有该链接的所有人都可以看到该应用程序使用的所有库。这个链接容易猜到吗?或者是否有一种完全不同的方式来保持库的源代码是私有的?
答案 0 :(得分:4)
我最初认为通过检查webapp可以看到库密钥,但这是不可能的。因此,您确实需要将您的图书馆分享给“有链接的任何人”,但只要您不在任何地方宣布此链接,就无法通过使用您的网络应用程序找到它。
答案 1 :(得分:3)
请参阅有关Henrique答案的评论 - 图书馆网址不可猜测且在网络应用中不。
答案 2 :(得分:1)
如果有人在脚本编辑器中调试公共代码并继续按STEP IN,那么最终他将到达库代码。所以你无法以任何方式隐藏库代码。