你好，想请问下小程序插件的安全性如何保证，包括：

1. 插件代码的安全性。我尝试使用线上的插件，发现花点心思还是可以看到插件源码，虽然是混淆的，但看出其逻辑并不难。
2. 插件使用者与插件提供方如何安全通信。原生app业界方案一般是使用appkey、AppSecret等保证，但在反编译微信小程序问题依然存在的情况下，这些信息都有可能被三方获取到。如果三方使用伪造的小程序，微信小程序有方案保证该种场景下的通信安全吗？