是否有单独的存储库,其中包含我之前未找到的插件(例如 discourse-customer-flair-plugin)的许可证?提供给浏览器的 JavaScript 包含指向源映射的链接,但据我所知没有许可证。
我理解的“托管/基础设施代码”不包括客户端 JavaScript;这是正确的吗?
我同意。我认为我对“Discourse”一词的实际含义感到困惑。
啊,好吧,所以我想没有真正的好方法来判断。
说得有理,有人可能会试图隐藏这样的漏洞。但通过审计第三方代码来缓解这个问题似乎比信任每一个修改过上游代码的人更容易,尽管这两种方法可能都无法完全做到。
是的,尽管有可能大多数更新可以自动处理。
我想在大多数情况下这是正确的。