Opa 安全性和错误修复

Question

我正在考虑看看 Opa。虽然我对构建 Web 应用程序的常用方法感到满意，但该项目似乎非常有趣，并且自动处理客户端-服务器通信是一个真正的优点。

我唯一担心的是安全问题。如果发现新类型的攻击或漏洞，我通常可以自己采取预防措施。如果我开发 Opa 应用程序怎么办？

我猜 MLState 会非常迅速地做出反应，添加错误和安全修复，但这种保证足够吗？公司规模不大，可能还有其他事情的压力。

Opa projecst 是否足够灵活，允许我自己修补安全错误？

Answer 1

一位 MLstate 员工发言:)。很高兴您喜欢 Opa 背后的概念。现在回答问题。

当然，我们会尽力尽快解决任何安全漏洞。您是否可以自己修补安全漏洞？ Opa 是完全开源，因此没有什么可以阻止您对编译器进行分叉并在您的计算机上进行自己的修复。自己的步调。在这种情况下，我们当然希望您向我们发送一个补丁以包含在官方分支中。这能回答你的问题吗？