admin777/LaiTool_PRO
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
LaiTool_PRO/OBFUSCATION_README.md
lq1405 2ce5409ec7 V 4.0.2(2025.09.23) 
1. 新增原创导入提示词
2. 新增 MJ Video 批量设置基础设置
3. 新增原创设置通用前缀和通用后缀
4. 添加可灵的图转视频和视频延长
2025-09-23 15:20:47 +08:00

4.1 KiB
Raw Blame History

Renderer 代码混淆配置说明

⚠️ 白屏问题解决方案

如果使用 npm run build:win:obfuscated 出现白屏,这是因为之前的混淆配置过于激进。现在已修复并提供更安全的配置。

🛠️ 已修复的问题

  • 移除所有unsafe选项: 避免破坏Vue响应式系统
  • 保留函数名和类名: 确保Vue组件正常工作
  • 关闭属性名混淆: 防止破坏Vue的内部机制
  • 保留更多关键标识符: 包括Vue、Pinia、Naive UI相关的所有重要名称

🎯 推荐使用方案

安全混淆构建 (推荐)

npm run build:win:safe

这个命令使用新的安全混淆配置,提供基础保护的同时确保应用正常运行。

普通构建 (无混淆)

npm run build:win

如果不需要混淆,使用普通构建即可。

混淆功能特性

安全混淆级别 (OBFUSCATE=true)

  • 变量名混淆: 将局部变量名转换为短字符
  • 代码压缩: 移除空格、换行、注释
  • Console移除: 移除console.log等调试输出
  • 文件名混淆: 生成短哈希文件名
  • 保留Vue生态: 完全兼容Vue、Naive UI、Pinia
  • 属性名混淆: 已禁用,避免破坏响应式
  • Unsafe优化: 已禁用,确保稳定性

构建命令对比

命令 混淆级别 安全性 兼容性 推荐场景
npm run build:win 100% 开发测试
npm run build:win:safe 安全混淆 中等 99% 生产推荐

验证构建结果

1. 检查应用启动

npm run build:unpack:safe
npm start

2. 检查混淆效果

查看 out/renderer/assets/*.js 文件:

  • 变量名应该是 a, b, c 等短字符
  • 代码应该压缩在少数几行
  • 不应有console.log输出

3. 功能测试

  • 所有页面正常显示
  • Vue组件响应式正常
  • Naive UI组件正常工作
  • Electron API正常调用

安全保护措施

保留的重要标识符

// Vue 核心
'Vue', 'vue', 'reactive', 'ref', 'computed', 'watch'

// Vue Router
'router', 'route', 'useRouter', 'useRoute'

// Pinia
'pinia', 'store', 'useStore', 'defineStore'

// Naive UI
'naive', 'NaiveUi', 'useDialog', 'useMessage'

// Electron
'ElectronAPI', 'ipcRenderer', 'contextBridge'

禁用的危险选项

// 这些选项会破坏Vue已全部禁用
unsafe: false,
unsafe_comps: false,
unsafe_Function: false,
unsafe_methods: false,
properties: false  // 属性名混淆

故障排除

如果仍然白屏

  1. 使用普通构建:

    npm run build:win

  2. 检查控制台错误: 打开开发者工具查看具体错误信息

  3. 分步测试:

    npm run build:unpack:safe  # 先构建不打包
npm start                   # 测试是否正常

如果某些功能异常

  1. 检查是否有动态属性访问: 如 obj[dynamicKey] 可能需要特殊处理

  2. 添加保留名称: 在 reserved 数组中添加相关标识符

  3. 临时禁用混淆:

    npm run build:win  # 使用普通构建

技术细节

混淆配置要点

terserOptions: {
  compress: {
    drop_console: true,     // 移除console
    keep_fargs: true,       // 保留函数参数Vue需要
    keep_classnames: true,  // 保留类名Vue组件
    keep_fnames: true,      // 保留函数名Vue方法
    unsafe: false           // 禁用unsafe优化
  },
  mangle: {
    properties: false,      // 不混淆属性名
    reserved: [...]         // 大量保留名称
  }
}

为什么这样配置

  • Vue响应式系统依赖属性名不被改变
  • 组件系统需要保留类名和函数名
  • 动态属性访问在混淆后可能失效
  • 第三方库集成需要保留特定标识符

结论

新的安全混淆配置在保护代码的同时确保应用稳定运行。虽然混淆强度相比之前有所降低,但对于大多数安全需求已经足够,且避免了白屏等兼容性问题。

推荐使用: npm run build:win:safe