Nodejs 怎么能不完全把一个 node 项目给别人，比如代码混淆一部分，或者用自己的 npm 源做插件

caililin 1楼•3 个月前

牵扯到编译打包不就好了吗，平时访问的网站说白了代码也是给了客户端即用户。

itying888 2楼•3 个月前

emscripten

zlyuanteng 3楼•3 个月前

https://github.com/javascript-obfuscator/javascript-obfuscator

songsunli 4楼•3 个月前

看你想法，如果只是不想别人轻易弄懂你的代码，那就上 ob 混淆+反调试

gougou168 5楼•3 个月前

v8 jsc,我在 electron 项目中已经使用了

phonegap100 6楼•3 个月前

虽然 wasm 不是为了代码混淆的，但是你用别的语言搞一个 wasm 包，解密确实费劲不少

yuanlaile 7楼•3 个月前

所以这是啥保密的项目尼？这样的做法市面上多不多

sinazl 8楼•3 个月前

https://github.com/bytenode/bytenode

vueper 9楼•3 个月前

用 golang 吧，哈哈，

zlyuanteng 10楼•3 个月前

同 5#，nodejs 也可以直接使用 jsc.

h691938207 11楼•3 个月前

Bun 包子，新 js 运行时，后端的话可以直接编译单个可执行文件，比如 express 单文件运行，打包大小 90mb ，还有 nodejs22 以后版本也在往这个方向发展

songsunli 12楼•3 个月前

v8 编译 js 成字节码。

sinazl 13楼•3 个月前

请问一下有没有相关的教程或者文档？我去官方没搜到相关的文档和教程😂。

zlyuanteng 14楼•3 个月前

用的是这个 https://github.com/bytenode/bytenode

支持把一段代码编译

也支持整个文件编译:
npx bytenode -c ./public/a.js
然后
require(’./a.jsc’);

eggper 15楼•3 个月前

忘记说了,还有一部分代码用 dll 实现了
总体来说,dll 的安全性最佳
其次是 v8 字节码 (jsc)
混淆更低

另外 node 支持 C++ addons ,可以作为 dll 的替代方案

sinazl 16楼•3 个月前

目前纯代码混淆是比较稳当且成本廉价的方案，上面提到的各种编译打包的方案（我指的是所有，包括 wasm ）都存在两个大问题，上面没有一个人提到：
1. 有的打包只是纯将 node 和代码打包在一起，并没有任何编译，很容易解包出来
2. 打包编译对项目要求贼高，项目是 cjs 还是 esm 都有影响，有些库打包不进去报错（包括很多常用库），跨平台兼容问题

caililin 17楼•3 个月前

特别是第二条，在现实项目面前，这起码扼杀了 60%-70%的 node 项目，除非你为了兼容打包，对项目结构做大改。

vueper 18楼•3 个月前

核心逻辑写成 wasm ？就是有点折腾还会牵扯到别的语言[比如 rust

wuwangju 19楼•3 个月前

官方文档上二进制扩展基本都是推荐 addon ，dll 这种动态链接库目前有比较好的包来加载吗？例如 Python 官方就给了一个很方便的加载和使用动态链接库的方案。

zlyuanteng 20楼•3 个月前

写成 wasm 加载肯定很方便，但是毕竟要使用其他语言编写，开发成本会增加很多。

eggper 21楼•3 个月前

dll 的包官方的是 ffi-napi,我开始用的是这个包,后来换掉了,因为中间发现一些问题(问题和 electron 的版本有关系)
最终用的是 koffi

h691938207 22楼•3 个月前

在Node.js项目中，保护代码和依赖可以通过多种方式实现，包括代码混淆和使用私有npm源。以下是一些具体方法：

1. 代码混淆

代码混淆可以通过工具如javascript-obfuscator来实现。这个工具可以将你的JavaScript代码转换成难以阅读和理解的格式，从而增加逆向工程的难度。

安装javascript-obfuscator：

npm install -g javascript-obfuscator

使用javascript-obfuscator混淆代码：

javascript-obfuscator input.js --output output.js

2. 使用私有npm源

你可以创建一个私有的npm仓库，将敏感或核心功能的代码封装成npm包，并发布到这个私有仓库中。这样，即使代码被泄露，攻击者也无法直接访问这些核心包。

创建私有npm仓库（以Verdaccio为例）：

npm install -g verdaccio
verdaccio

然后在你的项目中，使用私有npm源：

// package.json
{
  "dependencies": {
    "my-private-package": "^1.0.0"
  },
  "registries": {
    "my-registry": "http://localhost:4873/"
  }
}

安装私有包时，指定源：

npm install my-private-package@latest --registry http://localhost:4873/

通过这些方法，你可以在不完全暴露整个Node.js项目的情况下，分享你的代码。代码混淆增加了代码被逆向工程的难度，而私有npm源则保护了你的核心功能不被外部访问。