标签: electron authenticode electron-builder
我在Digicert的purchasing authenticode certs作品中参与了一个开源电子项目。但是,如果我的证书保持安全,我就会关注如何构建Electron。从我所看到的electron-builder开始,代码签名仅对Electron.exe等可执行文件进行。 ASAR档案怎么样?技术上不能有人恶意交换asar存档,重命名可执行文件,然后在附加我的证书的情况下重新分发新形成的应用程序?
Electron.exe
怎么会阻止这样的事情?