firebase - 将 GCP projectID 提交到远程代码库是否安全？

我想使用 github 操作将我的 github 项目部署到 firebase，并且项目 ID 在 .firebaserc 文件中公开。make 在暴露 GCP 项目 ID 的情况下将我的代码提交到 github 是否安全？另外，我试图寻找解决方法，但似乎不是问题。

标签： firebasesecuritygithubgoogle-cloud-platform

这完全取决于您所说的“安全”是什么意思，以及您向知道（或可以猜到）您的项目 ID 的任何人放弃什么。

如果您公开的项目 ID 分配了计算资源，并且这些资源可以通过您在源代码管理中提供的内容发现，并且这些资源可供公众访问，那么您有责任为这些资源支付账单，如果他们可能会习惯。

如果您公开的项目 ID 具有不受某种形式的身份验证保护的任何公共 API 端点，那么任何人都可能发现这些端点，对它们进行逆向工程，并使用它们来获取这些端点可能提供的数据。

即使您不公开您的项目 ID，也有人可能会猜到它并仍然执行上述所有操作。

一般来说，我个人不会将任何与我的项目标识相关的信息放在公共源代码控制中。我会留下一个配置问题，从环境变量或 git-ignored 文件中读取，这些文件必须由项目工作人员提供。这是最安全、问题最少的方法。

但是，如果您想为了方便而牺牲安全性，那完全取决于您。请确保您对这样做的后果感到满意。