UserScript Manager
>更新があったときに、どのモジュールにどういうdiffがあったのかとか理解したいし、そのためにも、バンドルしない形式でimportしても利便性を損なわないようにいろいろ揃えたい
> ・たとえば、プロジェクトに移動したら毎回Managerを初期化し、importメソッドをコールする
> ・Managerはbundle前ソースの更新履歴やハッシュを確認
> ・localStorageにminify & bundleしてキャッシュ
> ・localStorageのminified scriptを読み込む
つくるべきかやめとくか迷っている
判断するためにメリットをまとめておく
やりたいこと
もっとセキュアで便利なUserScript環境
UserScriptは危険でも高度な知識を必要とするものでもない、というレベルに到達したい/近づきたい
そのために問題になってるのが
XSSだからそこのところどうにかしようという話
コピペとか運用でどうにかしよう話はいまいちスケーラビリティを損なう気がしてならない
機能
バージョン指定
diffを明確化する機能
パッケージを読み込むべきかどうかを判断する材料を提示する
ハッシュの比較など
依存関係の整理
脆弱性を報告するやり方を考えれば、依存関係をたどって警告の表示ができるようになる
ソースコードに誰が(どのくらいの人が)関与しているのかを明確にすることで、信頼するかどうかを決める助けになる
バンドルして公開する手間がいらなくなる
読み込みの高速化
さんの作っている機能を利用したいと
は考えているが。。。?
わりと普通に
script.jsimport {manager} from "..."
manager.install("/api/code/...");
を考えていた
なるほど!、理解しました
このUserScript自体の安全性は保証できるんだろうか…