向Typora学习electron安全攻防

向 Typora 学习 electron 安全攻防

摘要

目前来说，官方的版本并没有提供保护源码的方法。在github开源的找到个大神提供的解决方案（https://github.com/toyobayashi/electron-asar-encrypt-demo） ，该方案可以把启动文件编译为node二进制文件，作为启动入口，来保护薄弱的js代码。在项目启动时，将加密后的代码进行解密，交回electron流程进行执行，从而避免上述步骤直接解包拿到源代码的可能。

经过分析对比，typora用的恰好是这个demo提供的思路。