目前来说，官方的版本并没有提供保护源码的方法。在github开源的找到个大神提供的解决方案（https://github.com/toyobayashi/electron-asar-encrypt-demo） ，该方案可以把启动文件编译为node二进制文件，作为启动入口，来保护薄弱的js代码。在项目启动时，将加密后的代码进行解密，交回electron流程进行执行，从而避免上述步骤直接解包拿到源代码的可能。

经过分析对比，typora用的恰好是这个demo提供的思路。

Electron 是一个时下非常流行的、融合了 Node 与 V8 引擎、允许开发者使用前端技术进行跨平台客户端开发的框架，有很多成熟的产品都在使用这样一个框架，比如射手影音、迅雷等。

开源社区为这个框架提供了一套配套的通用打包、自动更新方案，这一套方案也被相当多的项目采用，我个人的项目也在使用这一套通用的方案管理打包和自动更新。但是在项目上线后，这一套通用方案的不灵活也随之暴露了出来 —— 在打包分发后，开发者将失去对已打包资源的掌控，没有办法基于远程进行修改，导致项目出现了一些紧急故障的时候，开发者只能再次打包项目的所有资源给用户推送一个全量更新，这对用户来说是一个非常不好的体验。

相较而言，在移动客户端上被广泛运用的热更新方案是一个非常好的解决办法，但是在 Electron 这一套框架下，让人很意外的是，虽然这个框架本身热度非常高，但是开源社区内并没有非常完善的、实现热更新的方法 / 框架 / 依赖可用。

开源社区提供了一些方案，但是这些方案在实现上并不是很理想，出于这样的原因，我自发地探索、研究，根据我现有项目的特点实现了一个热更新方案。

在后文我会详细介绍这一套方案，给“Electron 下如何实现热更新”这个问题提供一个思路。

asar —— 官方并没有明确给出简称的来源，笔者个人认为是 A Simple Archive，实际上，文档中也着重表达了这个格式只是属于简单的文件归档，因此笔者认为这个称呼也是挺合理的。:) Electron 中提供了这个格式，在构建应用时将执行资源打包到一个 .asar 文件中，应用启动执行时直接访问 .asar 文件内部资源获取执行代码。在使用 Electron Packager 或者 Electron Builder 等构建工具时，都会默认开启 .asar 归档模式。