我正在考虑查看Opa。虽然我对构建Web应用程序的常用方法感到满意,但项目似乎非常有趣,并且自动处理客户端 - 服务器通信是一个真正的好处。
我唯一担心的是安全问题。如果发现新类型的攻击或漏洞,我通常可以自行采取预防措施。如果我开发Opa应用程序怎么办?
我猜MLState会非常响应地添加错误和安全修复程序,但是这个保证足够吗?公司规模不大,他们可能会受到其他事情的压力。
Opa是否具有足够的灵活性,可以自行修补安全漏洞?
答案 0 :(得分:3)
MLstate员工之一发言:)。很高兴你喜欢Opa背后的概念。现在回答这个问题。
当然,我们会尽最大努力尽快解决任何安全漏洞。如果你可以自己修补安全漏洞? Opa是fully open source所以没有什么可以阻止你编译编译器并按照自己的节奏自己修复。当然,在这种情况下,我们希望您向我们发送一个补丁,以便将其纳入官方分支机构。这会回答你的问题吗?