收藏
回答

话题 全部话题

作为一位开发者,哪些开发技巧 / 方法让你有稳稳的安全感?

大家都说开发者无所不能:零代码做测试一行命令实现马上部署……但是看似无所不能的开发者也会有惴惴不安的时候……

不少开发者担心自己的代码被反编译、核心业务逻辑被破译,算法易被二次打包等,对自身的智力成果没有安全感。

开发者应该怎么办?不用担心!小程序代码加固功能上线!

为了提高微信生态安全性,微信团队推出 小程序代码加固功能,协助开发者保护小程序安全。该项功能具有以下突出优势:

  • 防止代码暴露:通过对前端代码加密,实现字符串加密、属性加密、调用转换、代码混淆等保护措施,防止代码暴露
  • 一键加固代码:通过安装微信开发者工具插件和 Sourcemap 代码加固调试工具,右键一下即可加固代码,方便快捷
  • 支持批量加固:如需要批量加固代码,直接修改 code_obfuscation_config.json 的 configs 字段,省时省力


如此优秀的代码加固功能,3 步即可快速应用!点击 文档 快速应用!

代码加固功能以简便高效的操作方式,保护开发者的智力成果,提高微信生态的安全性,给予开发者满满的安全感。

你对代码加固功能还有什么建议?或者有哪些开发技巧 / 方法能够提升你的开发安全感?欢迎分享给我们!

我们将精选 3 位评论用户并且各送出地球背包 1 个,包你码力全开。

* 获奖名单将在「微信开放社区」本次话题评论区进行公示


写回答关注话题邀请回答

27 个回答

  • 社区运营专员-一旺
    社区运营专员-一旺
    置顶回答2022-09-03

    感谢大家关注代码加固话题。上周我们看到大家在评论区分享保护代码安全的小技巧和好方法,也感谢大家对代码加固能力的关注。微信团队将继续支持代码安全,为各位开发者的智力成果保驾护航!


    我们精选以下 3 位用户的回答并各送出微信地球背包一个。2022 年 9 月 6 日前,我们将通过社区私信联系以下得奖者确定邮寄地址,如一周内未收到回复(即2022 / 09 / 13 0点前),视为放弃奖品。


    2022-09-03
    赞同
    回复
  • 神经蛙
    神经蛙
    发表于小程序端
    精选2022-08-23

    试了下在安装完插件后,还需要关闭下当前项目,否则项目右键“进行代码加固”不会出现。很好奇代码加固和代码混淆是不是同一个东西

    2022-08-23
    赞同 12
    回复 2
    查看更多(1)
  • 小黎
    小黎
    2022-08-18

    之前我的代码就被别人反编译了,然后自己也去试了下(用的自己的小程序),结果还真的可行,反编译后的代码和我本地代码一模一样。

    我们都知道“网络没有隐私”,尤其是作为开发者,我们只能减少对这种隐私的暴露。其实对于我们这种个人开发者而言,知识成果这些都不重要,就是怕被人拿到自己的源码,直接改个名字就变成他自己的了。

    小程序代码加固的优点很明显,就是帮助我们保护代码,即使被泄露也不容易被反编译出来。

    缺点就是代码加固后带来的一些问题,比如报错,就需要反查(Sourcemap),那可能就需要腾出一定的时间来解决。或者加固后的本地代码包变大(加固增量能否不计入)。

    对于微信这么大的平台来说,每一个小程序上线就该有用这种代码保护,现在可以通过配置对某个核心文件或全部的文件进行代码加固,至少现在有了一种新的代码保护方法。希望在未来的不久,我们不需要做什么配置,发布上线的小程序就能被加固保护

    提升安全感的方法: “掌握一门新技能,写代码自带混淆”。


    


    2022-08-18
    赞同 7
    回复 4
    • 社区运营专员-wetingtu
      社区运营专员-wetingtu
      2022-08-23
      你好,我们有提供Sourcemap代码加固调试工具以便于对加固后的代码进行反查。加固后生成的代码体积相比经过压缩的原始文件,体积增大不明显,我们也有提供相应的性能说明可做参考
      2022-08-23
      3
      回复
    查看更多(3)
  • 一笑皆春
    一笑皆春
    发表于小程序端
    2022-08-23

    已阅,我觉得戴个外套更有安全感,加固就是我们程序的外套,好喜欢这个背包

    2022-08-23
    赞同 3
    回复
  • ๓しovの๓贺小建๓
    ๓しovの๓贺小建๓
    发表于小程序端
    2022-08-24

    满满的安全感,让成果能够有保障,安全保障开发者权益,点赞!

    2022-08-24
    赞同 2
    回复
  • Ꮮ⃓
    Ꮮ⃓
    2022-08-23

    哇!昨天周一,周会上我们还在讨论相关功能呢!今天就看到这个功能了,这也太棒了!马上转发到公司群,哈哈哈

    2022-08-23
    赞同 9
    回复
  • 变速齿轮-
    变速齿轮-
    2022-08-23

    在舞台背后的付出,虽然大众看不见,但却是最重要的环节之一;

    保护知识产权,防止被恶意盗代码!这个加固功能真的又便捷又好用!真好

    2022-08-23
    赞同 6
    回复
  • 你是人间四月天
    你是人间四月天
    2022-08-24

    我的包,全靠各位大哥大姐了哈! 顺带说一句,啥时候把主包的大小升级一下.

    2022-08-24
    赞同 2
    回复
  • ⅴ
    2022-08-24

    一直有安全方面的需求,这个功能太及时了!先用上,后续观察观察对性能,调试影响大不大。

    2022-08-24
    赞同 2
    回复
  • Frank
    Frank
    2022-08-24

    市面上,确实存在那么一小撮人(外包小公司),为了节约成本,扒人家代码,严重影响市场环境,盗取别人成果更是可耻,代码加固功能无疑是关闭了这类人的后门,狂顶一波,👍🏻👍🏻👍🏻

    2022-08-24
    赞同 2
    回复

正在加载...

登录 后发表内容