共有Webホストサーバー(alwaysdata.com)でdjangoアプリケーションを開発し始めています。python/djangoで利用できるパッケージオプション
私は(好ましくはコンパイルされた形式で)Djangoアプリケーションをパッケージ化するために利用できるpackaingのオプションが何であるかを理解すること
をしたいと思い、私はセットアップに私のシステム上のソースコードリポジトリを好きなPythonのパッケージを使用して構築し、展開しますパッケージはalwaysdata.comにあります。 私は、alwaysdata.comでソースコードを共有する必要がないという選択肢を希望します。 ピップを見ると、このオプションを見つけることができません。
EDIT もう少し明確化:私は妥協したくない「API秘密鍵」を含んでいるので、ソースコードを共有しないようにする必要があります。私がそれを調べるほど、バイナリのみの配布を配布する方法はないと私は信じています。
私はfabricがDjangoプロジェクトを展開するためのかなり良いツールであることを発見しました。あなたのpythonのコードをコンパイルするには、compileallを使用することができます。
python -m compileall <dir>
は、あなたが「共有ホスティング」のプロバイダでアプリケーションをホストする場合、ソースコードを共有する必要がありますと思いますか?そうではありません。あなたのソースコードはまだプライベートであるべきですが、あなたのホスティングプロバイダの管理者もそれを得ることができます。サービスの他の通常のJoeユーザーは、あなたのソースコードまたはデータベースにアクセスするべきではありません。もしそうなら、別の共有ホスティングプロバイダを手に入れよう!
このAPIキーはどのように使用されますか?それはGoogleマップapiですか?それはブラウザに行くスクリプトで提供されていますか?もしそうなら、それはすでに公開されているので、あなたのサイトを使っている誰もがそれを見るので、0.01ドルの情報のために$ 100のロックを提供しようとしています。 GoogleマップのAPIであれば、非表示にすることで保護されませんが、ドメイン/ディレクトリ(IIRC)に関連付けられます。
APIキーが何であるかをもっと分かち合うことができますか?もっと安全なソリューションを見つけることができます。
ウェブホスティングの管理者だけがソースコードにアクセスできることを理解しています。実際に私は今すぐコードに埋め込まれている有料のGoogle APIキーを持っている。 APIキーについては、窃盗者が自分自身としてポーズを取るために使用することができます。私はPythonがビルドされた配布をサポートすることを知っ私はちょうど – rajeshnair
バイナリディストリビューションはあなたを助けません - あなたのAPIキーは、動作するために、ある時点で公開されている必要がありますので、ホスティング管理者にあなたのコードでそれを覆い隠すでしょう。管理者を信頼しない場合は、自分でサーバーを購入し、OSをインストールし、唯一のアカウントを用意し、ラックに鍵がある安全なサーバーの場所に保管する必要があります。 – Spacedman
ウェブホスティングの管理者だけがソースコードにアクセスできることを理解しています。実際に私はコード内に埋め込まれた有料のGoogle APIキーを持っています。私はAPIキーについて懸念している。なぜなら、侵害されたものを入手することは、スティーラーがそれを自分自身として使用することができるということを意味するからである。ビルド/バイナリパッケージとしてアップロードすることができれば幸いです。私はPythonがビルドされた配布をサポートすることを知っ私はちょうどジャンゴアプリケーションのためにそれを行う方法を見つけることができません。 – rajeshnair