有没有办法让未混淆的 JavaScript 过期？

Question

目前，我们的开发人员对 JavaScript 代码进行了取消混淆处理，以便他们可以在发布到生产环境之前更好地对我们的代码进行质量检查。

然而，有时，他们忘记在发布到生产环境之前混淆代码。

我想知道是否有一种方法可以使未混淆的 javascript 过期，这样，即使 QA 开发人员忘记混淆 js，它也会在一定时间范围（例如 12 小时）后自动混淆 js？

Answer 1

不，你所要求的没有意义。

问题在于您的流程：为什么在 QA 开发人员获得产品之前会发生混淆？为什么不在他们和最终客户版本之间（即使有必要）？

尝试重新设计代码在核心开发人员和客户手中之间的路径，而不是寻找业务问题的技术解决方案。

Answer 2

Javascript 不会混淆自己，所以这个问题没有多大意义。

混淆是由构建/发布过程中的单独工具完成的。您需要的是改进/自动化部分发布过程，以消除该过程中出现人为错误的可能性。这可以通过更严格的手动流程或更多的自动化来完成。

一般来说，质量检查团队应该测试与最终站点上部署的完全相同的代码，因此如果代码被混淆，那么这就是质量检查应该测试的内容。因此，首先，我会回顾一下 QA 正在做什么以及为什么这样做。他们应该测试混淆的代码。

如果 QA 出于任何原因需要审查未混淆的代码（我自己想不出任何可能的原因），那么他们应该在自己的系统上制作自己的未混淆的代码副本，并且不应将未混淆的代码放在任何地方在发布过程中。

最后，听起来您会受益于构建一个自动发布流程，该流程进行混淆并部署到 QA 测试环境，并将相同的流程部署到您的生产服务器。这保证了混淆到位，并且 QA 正在测试发布时将投入生产的完全相同的位。

Answer 3

你的流程是错误的。如果开发人员需要未混淆的 javascript 进行调试，请使服务器本身具有调试标志以返回未混淆的代码。默认为混淆代码。要求两人都在场。在发布过程中将混淆处理到发布脚本中。

您不希望对正在部署的构建之外的其他内容进行 QA 测试，因此事后进行混淆是不理想的（想象一下您在混淆器中遇到了错误......尽管看起来很可能，您是否愿意在 QA 中捕获它，或者直到它达到产品版本为止？

通过默认混淆代码，但允许通过会话状态或 cookie 的纯代码，您可以获得正确测试的版本和易于调试的版本。