Sublime Text中如何构建支持多算法的代码加密混淆批量处理工具？

本文共计805个文字，预计阅读时间需要4分钟。

《Sublime Text 本身无法实现代码加密与混淆，以下是在Sublime内完成加密/混淆的方案，本质都是调用外部工具：

Sublime 插件调用 openssl 或 7z 的实际效果

有些插件（如 SublimeEncrypt 或自定义 Python 插件）会在 on_pre_save 阶段执行 subprocess.call(['openssl', 'enc', '-aes-256-cbc', ...])，把当前文件加密后覆盖原内容。但后果很直接：

• 下次用 Sublime 打开该文件，看到的是乱码——因为 Sublime 不会自动解密，它只读取磁盘原始字节
• 若没保存明文备份，且忘了密码，openssl 命令也无法还原，文件永久不可读
• Git 提交记录里存的是密文，协作时别人拉下来也打不开，CI/CD 流程直接中断
• 插件无法区分“编辑配置文件”和“编辑源码”，可能误加密 sublime-project 或 Preferences.sublime-settings

所谓“Sublime 内置混淆”其实是字符串替换脚本

部分教程推荐用 Sublime 的 Find → Replace in Files 配合正则批量改名，例如把 \bfunction\s+(\w+)\b 替换为 function _a1b2c3。这看似像混淆，但问题明显：

• 不处理字符串内硬编码的函数名（如 eval('myFunc()')），运行时报 ReferenceError
• 破坏 IDE 的符号跳转、重命名重构、类型推导，Go to Definition 全失效
• Python 中的 getattr(obj, 'func_name')、Java 中的反射调用全崩，必须同步改调用侧
• 混淆后的代码无法被 pylint / eslint 正确分析，静态检查形同虚设

真正能批量处理的混淆/加密，必须脱离 Sublime 编辑器流程

如果你需要对整个项目做可控混淆或加密，得用专用工具链，Sublime 仅用于编写和查看结果：

• Python 项目：用 pyarmor 加密 .py 文件生成 .pye，运行时靠 pyarmor-runtime 解密，Sublime 只负责编辑原始 .py
• JavaScript：用 javascript-obfuscator 命令行处理 src/ 目录，输出混淆版到 dist/，Sublime 不参与混淆过程
• Java：用 ProGuard 或 R8 在构建阶段处理，build.gradle 里配好规则即可，和 Sublime 无关
• PHP：用 Swoole Compiler 或 Zend Guard 编译成字节码，Sublime 编辑的是未编译前的 .php，不是最终交付物

容易被忽略的关键点是：混淆/加密后的产物，往往需要配套的运行时、loader 或解释器才能执行。Sublime 既不提供这些，也不验证它们是否存在。你编辑的永远是“输入”，而安全交付的是“输出”——两者之间必须有明确、可重复、可审计的转换步骤，不能指望编辑器帮你越界完成。