如何安全地开源项目

在考虑开源项目时，安全性是一个非常重要的因素。对于您提到的项目A和项目B，以下是一些建议来确保安全地开源这些项目，同时考虑到您的预算和社区协作的限制。

1. 代码审查：尽管没有预算进行正式的安全审计，但您可以实施代码审查过程。邀请有经验的开发者或安全专家参与审查，以识别潜在的安全漏洞。这可以通过GitHub的Pull Requests功能实现，鼓励社区成员贡献代码审查。
2. 使用安全开发实践：在开发过程中遵循安全最佳实践，如输入验证、错误处理、加密敏感数据等。这有助于减少安全漏洞的风险。
3. 持续监控和响应：开源项目可能会面临持续的威胁。建立一个监控系统来跟踪异常行为和潜在的安全事件。虽然您提到目前可以通过服务器日志看到可疑请求，但建立一个更正式的监控和响应机制将有助于及时发现和应对安全威胁。
4. 文档和社区教育：提供详细的文档，包括如何安全地使用项目的指南。教育社区成员如何识别和报告安全问题。
5. 选择合适的开源许可证：对于项目B，考虑使用AGPL许可证，这要求任何修改了代码的用户必须公开他们的修改。这可以在一定程度上保护您的项目不被恶意利用，因为任何修改都必须开源。
6. 限制敏感功能：如果可能，限制或移除项目中的敏感功能，以减少攻击面。例如，如果项目B包含一些高级功能，考虑是否可以将其移至另一个独立的项目。
7. 建立应急计划：制定一个应急计划，以便在发生安全事件时迅速响应。这包括如何通知用户、如何回滚到安全版本、如何与社区合作等。

通过实施这些措施，您可以在不牺牲安全性的情况下开源您的项目，同时保护您的项目和用户免受潜在的安全威胁。