KitX
KitX copied to clipboard
Crequency
[Security] Security related with plugins loader
- 执行前对插件的哈希校验,防止篡改
- 插件通信SDK能自动与宿主程序进行加密通信,具体实现为:
- 插件启动时传入握手公钥
- 插件启动时SDK自动解析公钥,并向对应管道通信并发送插件临时公钥,交换得到双方临时公钥
- 插件与宿主的通信全程以该临时密钥对通信
- 严格控制插件的执行等级,需要 UAC 权限进行操作的插件必须提前向宿主申请
![github-actions[bot] avatar](https://avatars.githubusercontent.com/in/15368?v=4 "Published by a pub.dev verified publisher"){kind=small}