Jirajine

@icaolei 用 clash 及其衍生能接受，那闭源的也无所谓的。
如果你对开源与否与安全性的关系的误解，建议看看 clash 的代码。

@InkStone 所以这就是奇葩需求导致的。批量采集你的网站叫爬虫，把一个正常用户能够看到的信息（内容和频率）结构化整理到数据库里也叫爬虫，但这俩是完全不同的事情。客户端不可信，妄图改变这一点结果自然是丑陋不堪的，并且并不能真正生效。

为了绕过应用的环境合法性验证，群控需要使用真机，应用性能要求高、在低端机上卡顿能够显著提高批量部署群控的成本，在这个特定场景下效果应该非常显著。

@InkStone 电商应用为什么要信任客户端？客户端只管展示，哪些数据发给客户端由服务端决定。反爬只需要根据 ip/token 限制频率即可。除非你的需求是“一个登陆用户的 token 一小时只能浏览 100 条商品，但如果他的请求不是由 App 发出的那就一条都不能给”这类，那确实会给客户端增加巨大的复杂度，从而导致卡顿。
也许这样的卡顿也是反爬的策略之一，毕竟客户端做这些反爬并没有实际意义，灰产可以直接群控通过 accessibility/截屏/OCR 等方式释放客户端展示的信息。而如果 App 很卡，尤其是低成本的低端机上，确实能有效增加爬虫的成本。

@laoshiqi86 安全更新都不要了？没有任何安全更新同时还联网的设备，安装一个 app 、打开一个网站、甚至查看一张图片，都可以让你的设备变成肉鸡。

白屏也许是加壳/反调试导致的？虽然这么一个电商应用的前端需要安全、需要可信本身就很离谱。

体验差应该是因为国内大厂的需求太“复杂”了，手机 qq 都能塞一个 unreal engine ，flutter 应用整成这样也在情理之中。

@laoshiqi86 你这么一说我去看了一下，lsposed 是 GPLv3 license 且 无 CLA ，这样搞闭源是违反协议的。
只能说远离国人主导的项目，即使是以自由软件许可授权也没法当自由软件对待。像这种“略微提高门槛”恶心人的奇葩操作就只有国人主导的项目见到过。

安全问题要看具体开发什么。如果是反审查工具，那毫无疑问是严重的犯罪行为。如果是 clash 那种不为违法用途设计，甚至作者非常努力让它不适用于任何违法用途，即使被喝茶也不会有什么严重后果。

手机 Soc 是过剩，但 PC 的 CPU 永远不够用，Cpp/Rust 编译老慢了。觉得过剩可以装一下 gentoo/nixos 试试，别开缓存，看看你的 CPU 构建整个系统需求多久。