如何防止有人克隆我的heroku应用程序存储库?

时间:2019-10-13 06:25:09

标签: git heroku deployment command-line-interface git-clone

我在heroku上部署了一个nodejs应用程序/ REST API,

在阅读了有关克隆heroku应用程序存储库的信息后,我开始怀疑在heroku上部署应用程序是否安全?似乎任何人都可以自由克隆它。

因此,我尝试克隆我的应用程序,但没有heroku CLI要求我输入任何凭据信息,它就成功了。

克隆存储库就像运行此行一样简单:

heroku git:clone -a appname

因为任何人都可以通过浏览器开发工具查看“请求URL”来看到我的应用名称,这是否意味着他们也可以克隆它?

如何防止任何人克隆我的应用?

2 个答案:

答案 0 :(得分:2)

如果没有您的凭据,就不可能从 Heroku 克隆。此外,如您所知,只能使用特定命令推送/克隆,该命令仅在您登录 heroku login 时才会运行。

答案 1 :(得分:1)

如果您可以轻松地仅用名称克隆存储库,那么其他任何人都可以。我不太用heroku,但是我建议您做一些事情之一:

  1. 查看您的设置,看看是否存在阻止克隆的安全选项。
  2. 如果您使用的是付费计划,请查看其他选项。 https://ovh.com提供的VPS每月3美元起,而且这些功能完全安全,无法克隆。
  3. 如果您使用的是免费计划,则AWS为某种VPS提供了免费套餐,因此您可能需要调查一下。
相关问题
最新问题