Ранее я задавал вопрос о том, как управлять 'dinamyccaly' белым списком из github с помощью бота (На самом деле я не получил ответов, но я создал несогласный).
Итак У меня есть репозиторий github, где все пользователи, которые хотят использовать мое приложение, должны иметь право делать это. Это делается диссон-ботом (построен с модулем python). Когда пользователь хочет быть добавленным в белый список, он должен отправить команду DM боту. Таким образом, все пользователи могут управлять своими учетными записями из белого списка. На самом деле я сделал в этом ожидании:
- создать git репо на моем р c
- активировать бот дискорд (также из моего р c)
- Каждый раз, когда бот получает команду add-account / remove-account, он редактирует файл белого списка
- Каждый час, когда он фиксирует изменения, внесенные в файл, в github.
Но я пытаюсь понять, есть ли у него серьезные проблемы с безопасностью, например, может ли кто-нибудь увидеть исходный код бота и изменить его или что-то в этом роде.
Также
В настоящий момент Pu sh зафиксированных изменений выполняется сценарием python, который выполняет эти команды
os.system('git add .')os.system('git commit -m "whitelist changes. From discord bot')os.system('git push origin master')
Это не должно быть слишком плохо с моей точки зрения, но я не знаю, рискованно ли это делать задача таким образом