Criptografia e assinatura de extensões
Quando você carrega uma extensão no Extension Warehouse para publicação, ou quando carrega uma extensão no nosso Portal para assinaturas de extensões, sua extensão passa por um processo de assinatura digital e um processo de criptografia opcional.
Assinatura digital
Nosso processo de assinatura envolve a execução de uma análise pelo nosso servidor do pacote de extensão .rbz enviado por você, bem como a inserção de um arquivo de assinatura especial nele. Quando um usuário instala sua extensão, o SketchUp lê esse arquivo de assinatura e o compara com o conteúdo da sua extensão para verificar se nada nela foi alterado desde que você a assinou em nosso servidor. Se a assinatura corresponder, sua extensão poderá ser carregada. Se houver uma incompatibilidade entre a assinatura e o conteúdo da extensão, OU se a extensão não estiver assinada (talvez porque você a esteja distribuindo por meio de um site diferente e tenha optado por não assiná-la antes da distribuição), o SketchUp pode não carregar a extensão, dependendo da política de carregamento da extensão escolhida pelo usuário.
O SketchUp tem três políticas diferentes de carregamento de extensões. Consulte nosso artigo da Central de ajuda para obter mais informações sobre essas políticas.
Criptografia do Ruby
Ao enviar sua extensão para análise no Extension Warehouse ou para assinatura digital no nosso Portal para assinaturas, você também tem a opção de criptografar os arquivos Ruby.
Algumas informações importantes sobre criptografia:
- Não criptografamos o arquivo .rb raiz no seu pacote .rbz . Ele permanecerá sempre descriptografado. Não insira nenhum código importante de propriedade intelectual nesse arquivo, pois ele não será criptografado.
- Não aceitamos pacotes .rbz pré-criptografados . Envie apenas os arquivos .rb . Nós os encontraremos, os criptografaremos de acordo com sua opção de criptografia e, em seguida, os excluiremos do pacote que retornaremos a você.
- Todos os arquivos .rb (exceto o arquivo .rb de nível raiz) serão criptografados. Isso pode exigir algumas alterações de código para garantir que você esteja usando o Sketchup.require, que é a única maneira de exigir um de nossos arquivos criptografados para que o SketchUp possa descriptografá-lo para carregamento.
- A comunidade de desenvolvedores observou que os antigos arquivos .rbs codificados não são muito seguros contra hackers, por isso removemos a opção .rbs . Se quiser manter seu código fora do alcance da maioria dos usuários casuais do SketchUp, use a criptografia .rbe . Esteja ciente de que nenhum método de criptografia é totalmente inviolável.