Блог

Я знаю, что это, вероятно, довольно очевидно и излишне, но мне нужно знать, можно ли оставлять страницы администратора и их исходный код открытыми в репозитории Github без последствий.

Сценарий:

Я запускаю относительно небольшое веб-приложение с серией страниц администратора, которые я хочу реализовать. Приложение написано на Flask и использует размещенную базу данных PostgreSQL. Имя пользователя, пароль и имя хоста базы данных хранятся в тайне. Я размещаю код (за вычетом конфиденциальной информации, такой как пароли и имена пользователей) на Github публично, причем я единственный, у кого есть доступ к редактированию. Я думаю, что это НЕ проблема, потому что на страницах администратора будут проверки, проверяющие, имеет ли пользователь, посещающий их, права администратора, и все операции, которые пытается выполнить пользователь, проверяются и выполняются с помощью запросов POST по защищенному соединению. Если никто не может редактировать код или базу данных, и они могут только просматривать, разветвлять и иным образом копировать ее, я не вижу в этом проблем.

Правильно ли я мыслю?