🤔

sourcemap を本番環境にも置け!または置くな!

2021/03/18に公開

Q. sourcemap を本番環境に置くべきか?

A. どちらともいえない。

置いてはいけない派の意見

  • 開発者用のファイルを本番環境に置くのは無駄が多い。
  • 脆弱性が万一存在した場合に攻撃者が気付きやすくなる。
  • 自分の汚いコードを見せたくない気持ちは分かる。

置いてもいい派の意見

  • 普通のユーザはソースコードを読まないから関係ない。
  • ソースコードを読もうとする人に対しては難読化は抑止力にならない。

置くべき派の意見

  • 脆弱性が万一存在した場合でも友好的で技術に優れた他人が教えてくれる場合がある。
  • 開発者が本番環境に残った問題を解決しやすくなる。
  • 自分の書いたコードに自信を持て。見せつけろ。世界のプログラマの模範となれ。

結論

世界が悪意にあふれていると思うなら、
または自分の書いたコードに自信がないなら置くな。

そうでないならば
あなたの書いた 美しいコード を世界に見せつけてやれ。
他人のプログラミングに良い影響を与えるだろう。

補足

sourcemap を作らないようにするとビルドが速くなるぞ。

GitHubで編集を提案

Discussion