Ngrok est-il sûr à utiliser ou peut-il être compromis?
Ngrok est-il un outil sûr à utiliser? Je lisais un tutoriel qui recommandait d'utiliser les réponses de l'API de test ngrok que je fais aux services externes qui doivent également se connecter à mes points de terminaison.
J'ai trouvé une bonne note, mais des informations vides ici:
http://www.scamadviser.com/is-ngrok.com-a-fake-site.html
Le kicker pour moi est
https://developer.atlassian.com/blog/2015/05/secure-localhost-tunnels-with-ngrok/
où les gens d'Atlassian le recommandent fortement.
Je pense que je vais l'utiliser.
Il n'y a pas de code source disponible pour la version 2.0, étant donné qu'il a commencé comme un projet open source en 2014. Je suis suspect de tout code qui ouvre un tunnel vers mon hôte local depuis le cloud. Assez effrayant surtout sans code source!
Si quelqu'un souhaite compromettre son environnement de développement, vous pouvez utiliser Docker. Il existe de nombreux projets ngrok/docker mais voici celui que j'ai choisi: https://github.com/gtriggiano/ngrok-tunnel
pour macOS, utilisez "TARGET_Host = docker.for.mac.localhost"