小服务很容易上线,也很容易被遗忘。在从公开站链接一个面板、API 或 demo 之前,应该先做几项基础检查。 这些无聊检查,决定了实验项目能不能长期挂在公网。
边界
- 使用独立路径或子域名。
- 后台入口和根主页保持分离。
- 反代规则要清楚到以后还能审计。
- 用干净浏览器会话测试公开 URL。
密钥和访问
确认 Cookie、API key、配置文件、日志和备份包没有被当作静态文件服务出去。 如果服务有认证,分享链接前要测试未登录路径和登录失败路径。
可观察性
小服务也需要出问题时能查到位置:进程状态、反代日志、应用日志,以及重启它的命令或面板。 如果两分钟内找不到这些信息,它还不适合被当作公开服务。
恢复
要知道文件放在哪里、备份在哪里、如何回滚,以及如何在不影响身份站的前提下移除公开路由。 很多时候,最安全的快速修复是先下线一个小 demo,同时让主域名保持可访问。