对于我目前正在开发的一个开源项目,我需要人们信任一个网站。基本上,用户会在手机上写“foo”。它将在网站上发送消息“foo”并将其发送到在该用户的PC上运行的服务器。我希望人们确定服务器没有将“foo”改为“bar”。我知道我不是恶意但潜在用户不知道,所以我需要他们相信我。
有两种可能性。第一个是使用密码术。用户将在他的电话“abc”上加密,并且在用户PC上运行的服务器将对其进行解密。但这对用户来说很麻烦(他需要在另一个应用程序中加密它)。第二种可能性是通过向用户展示在服务器上运行的代码来说服用户我不是恶意的。我可以轻松地在Github上显示代码。问题是我们如何确保在Github上运行的代码与在Heroku上运行的代码相同?
答案 0 :(得分:0)
这取决于您的部署,实现这一点是为了创建一个部署过程,该过程将获取整个存储库并执行生产或环境构建。这与NPM设置非常相似,您将拥有入口文件和构建脚本。