问题反馈给插件作者，应该问题不大

光换 IP，端口也得加上啊

插件开发入门 | 思源社区文档

社区维护的三方文档

不要在挂件里直接 open 一个 url，因为挂件是基于 iframe 的，尝试调用当前 iframe 的父层打开吧。

思源现在没有基于龙芯架构的构建产物，electron 支不支持都未知吧

vscode 可以的

这种需求应该都是桌面端的吧，你可以考虑写个插件，然后使用 electron 提供 http 包，构建一个额外的 http 服务监听在本地，并通过 http 请求执行你的代码。

开发了，基于 HTML5 块的，内容有问题的时候你可以自己编辑 html5 块的内容

可以写插件就叫 siyuan-plugin-vscode-shortcut

需要自定义块的能力才能比较好的实现它

代码还要双链，那不就成了 IDE 里的引用和被引用查询了么？使用的人难道还要把代码仓库甚至三方源码放到思源里管理么，过了吧…………

这种功能我觉得云 IDE 更适合一些

题头图的问题是 SSL 验证的时候发现时间不对，看一下你系统的时间是否已经和标准时间同步。

插件的问题反馈给对应的插件作者，不用给 D，他管不了的

改成手动同步就行

已修复于 v0.2.5，等一个小时之后社区集市就会更新的

思源还是那个思源，网络分享发布事实上就是一个单独的服务而已。有插件自己实现了，这个服务当然也可以作为第一方的付费服务提供，与思源本身并不违背。这和 ob 一样的道理

已修复，最新版本

问你的同学或者老师或者辅导员

在“设置”-“外观”-“代码片段”-“JS”里面找到 plugin-system 的，关掉它就可以了。挂件也可以卸载掉

下载 WebAPP 插件，打开插件 dock 种的 xmind，然后从本地加载文件，就能预览了。

前提是你能上网

2.8.6 之后的都用官方的就行了

内置插件系统不在这个帖子的讨论范围之内。

因为没有测试 😂

给 siyuan-note/bazzar 工程提 PR，修改 widgets.json。工程里 README.md 有说明自己可以看看

你的数据上传到服务器的时候已经加密了，理论上从服务器那根本获取不到明文内容，除非你自己的密钥见光了。

我能够想象的实际方案实现，无论那种情况，密钥会被作为一种“可还原”的数据存储在云端，要么明文，要么加密存储解密使用，其达不到常见的“hash(密码 + 盐)"的那种密码存储方式，就存在危险性，对用户对思源都不利，也就是说你的密钥是在云端“见光”的，算法上无法保证其安全性。或者如果有哪个技术方案可以满足云端不存储你的密钥的方法，也可以跟大家分享一下。

跟 wolai，flowus 或者 notion 不同，思源没有云端，所有数据都在自己的手里。用户用云端产品和本地软件的感受是不一样的。默认上用户的感受就是没有人能够获取你的数据，这是思源非常重要的特性和与其他类似产品的本质区别。

我是不相信所谓的“内置密钥”的安全性，而不是否定两种方案的问题。

如果加这个功能，思源不可能再做一种底层同步方式，肯定还是内在原理不变的，密钥必然还是直接存的而不会实现不可逆的加密校验。一般用户管理系统都不会直接存用户密码而是通过算法二次验证两个值相同，确保密码本身并不会被系统“记住”。

加上安全模式和免责声明吧。另外移除 window.siyuan 里面的密钥相关信息，避免泄露密钥出去。S3 的 secret 可不仅仅是能访问某个 bucket 用，用面很大的。

说的是这个吗？用插件读取用户配置我认为是内部攻破了软件自身安全性，不属于“用户不泄露密钥给攻击者”，而且软件行为用户本身也没法修改

网络安全课程里第一堂课讲的内容：“安全性最重要的不是算法，而是密钥的管理”。啥算法再高级，只要你密钥泄露出去了，基本就是玩完。密钥不做保护，太白搭。甚至可以被内部利用。

本地客户端，密钥直接就在全局变量里，window.siyuan.config.repo.key。所有插件都可以直接访问的到，S3 配置，window.siyuan.config.sync.s3。拿到这两样，一个思源用 S3 存储的客户的数据就已经可以被插件读走了。假设我做个好用的插件，直接编译压缩混淆，代码审核起来也费劲，完全是有可能的。

提供一下云端存储密钥如何确保在被脱库的情况下仍能确保密钥不被泄露的方案吧。能达到一般系统的数据库和代码暴露的情况下仍然获取不到密码的方式就可以了。

追求不一样，有的人不在乎自己的隐私，有的在乎