桃子

私以为服务端和本地端以及网关都是可信的，结果你们用的时候都有这个泄密的担忧😀。 可以用 http-post 分支的代码编译，使用公钥加密的方式通信的，除通信数据暂未加密外，参数信息都加密了的。 刚看了一下代码，http-post 这个分支，如果传已知私钥，则仍然在会存在于命令行参数里面，但是如果自动生成的话，则每次启动都是变化的。 这两种场景如果如果都不满足的话，可以考虑自己改一下了。不管是放命令行还是配置文件还是什么地方，感觉都比较容易拿到。 毕竟，如果都能上服务器 ps 了，权限本来就很大了。

那我直接把所有的参数加密就行了，GET 改 POST 的话就可以不用了，因为已经加密所有参数。 数据部分暂时还不想加密。

请求就变成类似：`GET /api2/some-path/?opaque=xxxxxxxxxxxxxxxxxxxxx`。 改 POST 的问题，我考虑考虑。

变更： * HTTP GET ➡️ POST * 所有参数已经加密 * 与目标地址的连接数据**未**加密 代码和文档更新在分支 `http-post` 上，可以测试一下。

这个分支是我的测试分支，本意是用本地无头浏览器发起到服务器的连接，以此来防止被探测为非正常流量。但是后来走得有点儿偏了，越写越复杂，不是很建议使用，我自己还在测试中。 上述的消息是正常的，说明连接被中断了，在重传数据。我自己本地的包序列号已经到几十万了，看起来正常运行。