node.js -代码保护？

Question

我想在我的下一个项目中使用node.js，但我的老板不喜欢我们的竞争对手能够阅读源代码。

有没有办法保护JavaScript代码？

Answer 1

您可以使用节点的NativeExtension来实现这一点

您应该有一个为.jse文件添加扩展处理程序的boostrap.js文件

// register extension
require.extensions[".jse"] = function (m) {
 m.exports = MyNativeExtension.decrypt(fs.readFileSync(m.filename));
};

require("YourCode.jse");

YourCode.jse将是源代码的加密版本(解密密钥不会以纯文本形式存在，因为解密过程发生在本机扩展中)。

现在，您让NativeExtensions decrypt函数将源代码转换回javascript。只需让您的构建过程创建所有文件的加密.jse版本，并将其发布给您的客户。他们还需要原生扩展，但现在您已经使修改代码变得更加困难，而不需要太多的工作。您甚至可以让本地扩展呼叫总部并检查许可证信息，以帮助防止盗版(请记住，这不会阻止盗版，没有解决方案)。

Answer 2

只需包括一份许可协议并给他们源代码即可。不管怎样，他们可能想要自定义它。

Answer 3

因为我刚刚在80+文件中完成了一个巨大的纯Nodejs项目，所以我遇到了与OP相同的问题。我的辛勤工作至少需要一个最低限度的保护，但NPMjs OS社区似乎没有涵盖这一非常基本的需求。雪上加霜的是，JXCore软件包加密系统上周在几个小时内就被破解了，所以回到混淆吧……

所以我创建了一个完整的解决方案，处理文件合并，丑化。您可以选择从合并中排除指定的文件/文件夹。然后将这些文件复制到合并文件的新输出位置，并自动重写对它们的引用。

NPMjs link of node-uglifier

Github repo of of node-uglifier

PS:如果人们能做出贡献，让它变得更好，我会很高兴。这是一场小偷和像你这样勤奋的程序员之间的战争。让我们加入我们的力量，增加逆向工程的痛苦！