Contesto
Ho provato a installare io stesso Tribeca (un bot di trading bitcoin), ma in qualche modo l'ho incasinato, dato che non sono molto familiarità con le tecnologie Docker / Git / NPM / mongoDB ( un po 'di conoscenza è pericolosa & c, & c).
Vorrei pagare qualcuno su Upwork per installarlo su un server cloud (penso a Digital Ocean), ma ero preoccupato per la possibilità che i freelancer fossero in grado di accedere ai miei dettagli / fondi dopo il installazione e consegna completate.
Domanda
C'è un modo per verificare che l'installazione di Tribeca è sicura da usare senza che i miei fondi vengano rubati e che il libero professionista non sia in grado di accedervi?
Ecco cosa ho pensato finora:
- Per verificare che il codice sia lo stesso, ottenere il checksum del codice installato e il checksum del repository Github e confrontarli. Non sono sicuro se ciò potrebbe funzionare se si verificano modifiche ai file durante l'installazione
- Inserendo personalmente le chiavi API di scambio, dopo aver verificato che il freelancer non ha accesso / backdoor integrato (questo è ovvio).
È anche possibile verificare che l'installazione non sia malevola, o sto sbagliando tutto questo?
Sono un lurker sec.se da molto tempo, ma questa è la prima volta che ho postato una domanda. Per favore commenta come posso migliorare la domanda, quindi è più comprensibile - grazie:)