ahutsunshine

> @ahutsunshine 不只是隐藏，如果要用，就请做到随时能控制这个算法失效。 1. 怎么隐藏得思考下，你们有什么好的方案嘛？ 2. `就请做到随时能控制这个算法失效`: 是说即使算法失效还可以动态更新算法？还是说开关控制算法开or关？ - 动态更新算法需要有一个稳定的api来源才行 - 控制算法开关没意义

@musicx @1448399491 需要安装`node.js`环境，因为签名是nodejs下发的

> 会报错？ sign.go:60] unexpected end of JSON input @musicx 重新拉下code

> 今天更新完就抢到了，感谢你的工具，也感谢你在上海哈哈（狗头 👍可以share下log和订单截图嘛，我正好可以更新下状态

@Yimn 没事，给个订单截图吧，我会at你下，得及时更新下状态，同时别人有问题也可以及时加强代码

隐藏签名算法的目的不是为了真正隐藏，使用加密或者从服务器上下载算法都类似，换汤不换药，只要你想看肯定都可以看到。 优点: 这是为了统一管理，一旦遇到法律等风险，做到统一分发，统一关闭 缺点: 但这样缺点也很明显，抉择权完全依赖了第三方的服务器，而且风险也很大，你没法掌控里面下发的算法是合法的还是具有风险的，有可能是`rm -rf /`，项目代码并没有区分风险而是直接执行的。

你先把代码pull下，然后运行 `make vendor`.

这个明显是没有把依赖包下载下来产生的错误

@cowbay-shengjie 暂时参考这个 https://blog.csdn.net/qq_34272964/article/details/117621968， 如果不行，那你稍等会，我在优化code，把运行方式改成直接可运行的已编译好的二进制，这样就无需依赖环境了。

这个应该是用了default或者android设备的配置吧，这个是因为程序参数有问题直接被风控退出登录了。明天周日我改下