3

我正在考虑看看Opa。虽然我对构建 Web 应用程序的常用方式感到满意,但该项目似乎非常有趣,并且自动处理客户端-服务器通信是一个真正的优势。

我唯一担心的是安全性。如果发现一种新的攻击或漏洞,我通常可以自己采取预防措施。如果我开发 Opa 应用程序会怎样?

我猜 MLState 会非常迅速地做出反应以添加错误和安全修复,但这种保证是否足够?公司并不大,他们可能会因为其他事情而承受压力。

Opa 项目是否足够灵活以允许我自己修补安全漏洞?

4

1 回答 1

3

一位 MLstate 员工发言:)。很高兴你喜欢 Opa 背后的概念。现在谈谈这个问题。

当然,我们会尽最大努力尽快解决任何安全漏洞。如果您可以自己修补安全漏洞?Opa 是完全开源的,因此没有什么能阻止您制作编译器的分支并按照自己的节奏进行自己的修复。在这种情况下,我们当然希望您向我们发送一个补丁以包含在官方分支中。这是否回答你的问题?

于 2011-10-14T17:43:13.393 回答