@ohwind 前端数据加密的密钥不就是代码里写着的吗，或者是从某些接口可以获取到，只要分析代码就可以做的伪装客户端，最多是使用非对称加密，可以保证中间人无法伪装成后端来欺骗前端，然而 https + 可信 ca 基本上就已经完全防护了中间人了。

在使用 https 的情况下，个人对于前端加密是觉得属于脱裤子放屁，但搞支付保险等涉及大钱的东西的时候，合规部门或者等保认证要求加就加呗。

安全评分从 90 变成了 93 对我而言是觉得做与不做差距不大，后端部分属于那 90 分，要么不扣要么直接-90 ，如果后端被破了，那有你这 1 分还是没有都无所谓，所以 最后得分是 90 、93 还是 0 、3 ，这其中的 3 分的部分重要么。

你可以理解成跑在 jvm 上的 python ，是运行在 jvm 上的一个新语言，和 scala 、kotlin 一样。


spring 本身和它没啥大关系，但构建工具迁移到了 gradle ，而 gradle 是用 groovy 写配置和插件的，说是因为这个脚本语言使用起来便捷。

类比的话，npm 用 js 写配置和插件，maven 用 xml 写配置、用 java 写插件，gradle 用 groovy 写配置和插件。
并且由于 groovy 运行在 jvm 上所以 java 写的插件类库啥的也可以调用。

谢谢

@cchrisweiii
开源本来就意味着会有无数的伸手党出现，鄙视伸手党当甲方提要求可以理解，但禁止人说不好，攻击没给你提供过代码的人都是阻碍，那也太魔怔了。
伸手党带来的热度不也是一种贡献吗，如果全要求给你提过代码的人才能用你的项目那恐怕这项目也只能像 pt 一样在小圈子里自娱自乐了。

@good1uck 社区是一种泛称，指的更多的是人的群体 而不是某种具体的交流工具。

Linux 的社区在哪，即不在 github 也不在他们的邮件列表里，只是 Linux 社区的人会在邮件列表里讨论各种内容，向 linux 的 git 仓库提交 PR (注意这个仓库不在 github ，github 只是官方仓库的镜像只查看不接受 PR 不接受 Issue)。
Linux 的社区包含的是 Redhat 、微软、MIT 、BSD 等高校内的组织，以及其他关注它促进它发展的热心开源人士，而不是 Linux 社区包含代码仓库、邮件列表、twitter 、hacker news 。

xx 社区的人会在邮件、github 、twitter 、论坛、QQ 群、微信群进行交流，那自然也可以在 v2 上交流。

另外即便 v2 和开源无关也不影响人在这讨论啊，v2 可以聊水深火热、可以聊润、可以聊数码外设、可以聊技术问题、为啥不让聊开源

堕天使
[email protected]

大佬还继续送吗， 感谢，如果 mj 能送额度那就更感谢了。