React Nativeでセルフハッシングアプリを作成することはできますか？

Question

iOS/AndroidアプリがGitHubリポジトリのソースとまったく同じであることを自分で確認できない限り、機密ユーザーデータを処理するアプリケーションを作成し、ユーザーが信頼できない可能性があります。

React Nativeには、mainjs.bundleファイルにMD5ハッシュを実行してアプリ内に表示する方法がありますか？理論的には、技術に精通したユーザーがGitHubリポジトリをクローンして構築し、mainjs.bundleに独自のMD5ハッシュを実行し、それが一致することを確認することができます。

許可されていても、これは完全に確実ではありません。悪意のある開発者は、ハッシュをハードコードし、悪意のあるコードを挿入してから、AppStoreにパブリッシュする専用リポジトリを簡単に持つことができます。しかし、これはまともな出発点になるかもしれません。私は他の/より良いアイデアにもオープンしています！

Answer 1

変更したバージョンのアプリで同じことが表示されるため、あなたがアプリに表示するものはほとんど無益です。

あなたがしたいことは、実行するステップを人に与えて、自分が所有するアプリケーションが正しいかどうかをテストすることです。

は

• 公開バージョンと表のようになります - gitのは、APK/IPAからのソースからバンドルを構築するための
• 手順をJSバンドルを抽出する
• 手順をコミット>

シュリ​​ンクラップファイルがある場合、ビルドは再現可能でなければなりません。それはまた、マルウェアが含まれていてもよいネイティブコードを、比較するステップが含まれていないことを

注：