KMScript.com DIGITIZED as KMScript
- 概念
- 用户运行一个 kmsz 文件时,它是已编译代码无法被阅读,因此无法了解该脚本做了什么事,是否有未知的访问。
- 为此 kmscript 内置了一套机制可以检查 kmsz 所使用的函数及其参数,如果该函数被认为有可能侵犯用户隐私,则用户可以在检查里看到相关操作和它的值,然后在决定是否要运行它。
- 涉及用户隐私操作定义为以下任意多种情况:
- 读写 kms 目录之外的用户文件,这在 kmscript 已被禁止。
- Win 按键涉及安全问题,这在 kmscript 已被禁止。
- 运行指定文件或Microsoft Windows 注册表特定值
- 访问目录之外的接口资源,例如读写GPIO、串口、LED等等。
- 连接外部网络,任意协议
- 解析声音
- 注意,所有按键、指针、获取图像等等引擎操作均非隐私操作,包括允许特定组合键激活特定软件的快捷键执行特定指令,因此不需要模拟按键的场景请不要启用键盘和鼠标引擎。
- 这个检查机制只针对 kmsz 作者所做的事,然而 kmscript 还可以配置为加载外部引擎,非 kmscript 官方引擎(大写字母起始)所附带的API(例如 windows 系统的 dll 文件,linux 的 so 文件)我们无法检查和提供保障,它们可能埋有未经授权的访问。因此建议只选择信任的引擎接口,详情参见 kmscript 已接入引擎
- kmscript 默认不提供第三方引擎,需要自行下载类库文件放到特定目录,此操作需要自行承担风险
- 检查
- 进入"文件管理"找到那个 kmsz 文件,点击其右方的检查链接
- 在上方可以查阅 kmsz 的基本信息,在点击检查时可以获取该 kmsz 的隐私函数调用情况
- 如果该 kmsz 不带锁,那么点击检查立即执行
- 如果该 kmsz 带锁,这需要绑定一把钥匙才能解开,解开之后才能检查内部函数情况,有关锁和钥匙请查阅 kmscript 锁和钥匙
- 该钥匙可以是已绑定本机的钥匙,但必须是可用的钥匙(即没有到期,是该锁的钥匙)
- 如果钥匙没有绑定过,进行检查会进行一次绑定,该钥匙将变成绑定本机的钥匙,检查完成后,钥匙可以在"从机管理"里如同其它已绑定钥匙一样的使用
骨骼配置:ui,值:li_tag