JSPatch 补丁打包加密工具

作用

JSPatch 平台使用 RSA 签名保证下发脚本的安全性，在下发补丁时，需要把RSA秘钥一起上传，在后台对补丁脚本进行打包加密签名后下发。详见自定义RSA秘钥。

这里上传的秘钥只是一次性使用，不会被存储，普通用户可以直接按这个流程使用。但若有更高的安全需求，可以使用 JSPatchEncryptor 工具，在本地打包脚本使用私钥签名后，再发到平台，下发脚本时不再需要上传私钥，这样私钥从来没有在网络上暴露过，可以确保绝对安全。

用法

JSPatchEncryptor 为命令行工具，在mac终端上执行，指定 APP版本号 / js文件路径 / rsa秘钥文件路径 这三个参数后即可在执行目录输出打包加密后的补丁文件 patch.tar。

示例：

# 当前目录文件：JSPatchEncryptor / main.js / rsa_private_key.pem
$ ./JSPatchEncryptor -v 1.2 -js main.js -rsa rsa_private_key.pem

即会生成 patch.tar 文件，直接在发布新补丁处上传此文件，即可完成脚本下发，无需上传rsa秘钥。

API

Options:
     -v      app版本号，与JSPatch平台上创建的版本号一致
     -js     js文件路径，可多个，例如： -js main.js test.js
     -rsa    rsa秘钥，后缀需为pem
     -o      可选，补丁输出路径，默认为./patch.tar