JSPatchEncryptor下载
JSPatchEncryptor.zip 513KB
JSPatch 补丁打包加密工具
作用
JSPatch 平台使用 RSA 签名保证下发脚本的安全性,在下发补丁时,需要把RSA秘钥一起上传,在后台对补丁脚本进行打包加密签名后下发。详见自定义RSA秘钥。
这里上传的秘钥只是一次性使用,不会被存储,普通用户可以直接按这个流程使用。但若有更高的安全需求,可以使用 JSPatchEncryptor 工具,在本地打包脚本使用私钥签名后,再发到平台,下发脚本时不再需要上传私钥,这样私钥从来没有在网络上暴露过,可以确保绝对安全。
用法
JSPatchEncryptor 为命令行工具,在mac终端上执行,指定 APP版本号
/ js文件路径
/ rsa秘钥文件路径
这三个参数后即可在执行目录输出打包加密后的补丁文件 patch.tar
。
示例:
# 当前目录文件:JSPatchEncryptor / main.js / rsa_private_key.pem
$ ./JSPatchEncryptor -v 1.2 -js main.js -rsa rsa_private_key.pem
即会生成 patch.tar
文件,直接在发布新补丁处上传此文件,即可完成脚本下发,无需上传rsa秘钥。
API
Options:
-v app版本号,与JSPatch平台上创建的版本号一致
-js js文件路径,可多个,例如: -js main.js test.js
-rsa rsa秘钥,后缀需为pem
-o 可选,补丁输出路径,默认为./patch.tar