Hello,大家好呀!我是可爱又机灵的开源小妹。
这两天,小妹在 Github 上闲逛的时候,无意中发现了一个超级神奇的项目,这个项目只有一个 README 文件(其他的 README 文件都只是源文件不同语种的翻译版本),但是却能在高手如云的 Github 上拥有超过 16K star,真的是非常神奇,着实让小妹实名羡慕了。
不但如此,就是这区区一个 README 文件,作者居然一本正经的上传了一个LICENSE授权文件,小妹真的是第一次看到一个 README 文件还需要进行 MIT 协议授权的,是以前的我孤陋寡闻了........
好了,说了这么多,接下来让小妹带大家看一下这到底是个什么样的项目吧!
项目简介
整个项目结构及其简单,毕竟只有一些 README 文件,也实在是复杂不起来啊!进入项目就可以看到当前所有的 README 文件列表。其中 README.md 就是它的核心文件。
快速入门
这个 README 文件其实是一份 API 安全检查清单,可以用来帮助广大程序员开发一个安全可靠的 API 接口。只需要对照着这份清单,逐条检查检查自己的 API 接口,就可以了解接口是否足够安全,或者发现相关的漏洞。
- 低于30%,非常不安全
- 低于60%,一般安全
- 低于80%,比较安全
- 完全符合,非常安全
当然世事无绝对,系统安全的道路永无止境,这份安全检查清单也只是列举出了一些当前常用或者重要的安全方案。但是我想这已经足够引起大家对 API 安全的重视了,如果能够按照这份清单成功修复了一些问题,规避了安全漏洞,就算是功德无量啦!
小结
当然,如果你对 API 安全有更好的补充,也可以直接发邮件或者 push 推送给项目的作者,这样还可以造福其他开发 API 的小伙伴啦!比如说小妹我。
最后,这份清单中文版翻译之后的内容简介清晰,即便是英文不好的小伙伴们也完全不用担心,真的是有手就行啊!