我创建了一个简单的 Google Cloud Run 帮助程序(不处理任何个人数据,也不使用任何存储设施),并在网站内为其实现了一个公共界面(使用 HTML 请求)。我不打算添加任何用户身份验证,并且我还开源了 Cloud Run 容器中的代码。
我是否应该采取任何进一步的措施来保护容器免受恶意用户的侵害?有人可能会因为请求而使应用程序超载,从而超出容器的免费调用限制(导致我自己被计费)吗?我主要只是想确保我永远不会为 Cloud Run 应用程序付费,因为它只是充当有限数量用户的小型帮助工具。
谢谢。