我有一个由“发布者”帐户创建并共享为“仅查看”的Google Apps脚本项目：

1. Editors can change permissions and share - set to false
2. Viewers and commenters can see the option to download,print,and copy - set to false
3. Anyone on the internet with this link can view

从另一个“消费者”帐户，该帐户应能够：

a）将项目导入为库，然后

b）使用项目端点

当我使用在线编辑器时，一切看起来都很好：

“制作副本”菜单项被禁用。

“显示清单文件”不显示appsscript.json

但是，“消费者”帐户可以使用clasp（具有脚本ID）来克隆项目，提取特定版本，下载清单文件，读取项目属性和依赖项等。

clasp clone script_id
clasp pull --versionNumber 2

注意：我什至创建了“发布者”帐户，以免将扣环用作批准的应用程序。

Q1：我错了吗，看起来像“保护系统”可以被扣环绕开？

Q2：这是已知的错误/功能/问题，我找不到它，我想投票吗？

第三季度：如果您想与客户共享图书馆项目，也许您可​​以创建一个“隐藏”业务逻辑的子图书馆项目。看起来clasp可以下载顶级共享项目的清单文件，然后所有子库也都不受保护，清单文件显示其脚本ID。有什么标准的方法可以完成这样的事情？

谢谢你，很抱歉。

解决方法