Contratando a un desarrollador externo, ¿qué archivos de configuración y certificados se pueden compartir?

3

Así que mi cofundador y yo contratamos a un desarrollador a través de Guru para construir nuestro MVP nativo para iOS y Android. Para resumir, accedió a integrar Firebase y BrainTree, y originalmente solicitó las credenciales de nuestra cuenta en ambos servicios para poder integrar todo. Vi esto como una gran bandera roja (dándole nuestro nombre de usuario y contraseña ???), pero al final decidí que él podría haber asumido que no éramos muy expertos en tecnología. Soy un estudiante de cuarto año de CS y he desarrollado una buena cantidad de proyectos a escala hackathon. Pensé que debería poder desarrollar todo por su cuenta sin ninguna de nuestras credenciales o claves de API, y simplemente reemplazaríamos los archivos de configuración de Firebase y los archivos de permisos de Apple (p12 y certificados) por los nuestros cuando termine de escribir la lógica para todo. ¿Me equivoco? ¿Qué tipos de archivos son seguros / razonables para enviarle para que integre todo? En el plazo inmediato, ¿es seguro enviarle nuestros archivos p12 y certificados?

    
pregunta Aaron Levin 27.02.2018 - 02:39
fuente

1 respuesta

1

Parece que eres una operación pequeña, pero aún así debes intentar separar la producción del desarrollo y la separación de tareas. Un desarrollador NUNCA necesita tener acceso a cualquier clave de firma o cuenta relacionada con la producción y la contratación de un externo siempre agrega un factor de riesgo.

Debería haberle creado un entorno que podría tirar después de su trabajo y conservar el control de aquellos que tenía la intención de utilizar en la producción.

    
respondido por el McMatty 27.02.2018 - 03:00
fuente

Lea otras preguntas en las etiquetas