Из общего взгляда на это кажется, что исходный код для приложения Meteor открыт для клиентов из-за "Записать один файл Javascript, запустить его на клиенте и сервере сразу".
Если исходный код на стороне сервера конкретного приложения открыт для сторон клиента, не было бы легко случайным образом скопировать их и создать очень похожее приложение?
Нелегко ли человеку с злой целью найти дыры в безопасности в приложении, потому что его код на стороне сервера открыт для публики?
Например, в Meteor 0.5.0 новый пример приложения сторон, файл model.js, похоже, также отправляется на клиентскую сторону.
Неужели я что-то не понимаю?
Edit
Вот часть, которую я не понимаю.
Согласно http://docs.meteor.com/#structuringyourapp,
Файлы вне подкаталогов клиента и сервера загружаются как на клиент, так и на сервер! То, что место для определения модели и другие функции
Я действительно этого не понимаю. Если каждая модельная реализация (включая взаимодействие с БД) отправляется клиенту, не будет ли приложение менее безопасным и легко скопировано другими разработчиками?