Je suis en train de développer une compétence Alexa avec Skill Kit SDK, et maintenant je me prépare à publier le référentiel de mon Skill sur Github. Au cours du développement, j'ai inclus l'ID de l'application de ma compétence dans le fichier index.js correspondant et j'ai diligemment engagé mon travail avec mon git local.ID d'application de compétence: Sécurisé pour être inclus dans un référentiel public?
Y a-t-il un risque lié à la publication du référentiel de mes compétences avec mon ID d'application actuel? J'imagine qu'une partie malveillante peut utiliser l'ID de l'application (avec l'ARN de la fonction Lambda de ma compétence) pour envoyer beaucoup de requêtes et donc faire des frais sur AWS, mais il y a peut-être d'autres risques.
Il semble être une bonne pratique de ne pas inclure l'ID d'application dans le dépôt public, depuis noexampleSkill du official Amazon Alexa organization a leur code d'application respectif inclus.
Merci, c'est à peu près ce que j'ai fait, et ça marche bien. Une déviation de votre approche est que je ne pouvais pas changer l'identifiant d'une compétence existante, donc je l'ai cloné et supprimé l'habileté avec l'ID publié. –
Cette réponse serait nettement meilleure si elle répondait à la question. Vous discutez de la façon de masquer l'ID, mais ne discutez jamais du fait que le masquage est nécessaire ou des implications pour la sécurité –