Tauri 哲学
Tauri 是一个工具包,它帮助开发者使用几乎任何现有的前端框架为主要桌面平台开发应用程序。其核心由 Rust 构建,CLI 则利用 Node.js,使得 Tauri 成为一个真正意义上的多语言方法,用于创建和维护优秀的应用程序。
在当今世界,每一个诚实的威胁模型都假设用户的设备已经受到攻击。这使得应用程序开发人员陷入困境,因为如果设备本身就处于危险之中,那么如何信任软件呢?
我们采取了纵深防御的方法。我们希望您能够采取一切可能的预防措施,以最大限度地减少暴露给攻击者的攻击面。Tauri 允许您选择要发布的 API 端点,是否要在应用程序中内置 localhost 服务器,甚至在运行时随机化功能句柄。这些以及其他技术构成了一个安全基线,赋能您和您的用户。
通过使静态攻击变得异常困难并使系统彼此隔离来减缓攻击者是我们的宗旨。如果您来自 Electron 生态系统,请放心——Tauri 默认只发布二进制文件,而不是 ASAR 文件。
通过将安全作为指导力量来构建 Tauri,我们为您提供了采取主动安全态势的每一个机会。
大多数当代框架使用单一语言范式,因此被困在知识和惯用语的泡沫中。这对于某些特定应用可能效果很好,但它也助长了一种部落主义。
这可以从 React、Angular 和 Vue 开发社区抱团取暖的方式中看出,最终导致很少的交叉融合。
同样的情况也可以在 Rust 与 Node 与 C++ 的战场上看到,强硬派立场坚定,拒绝跨社区合作。
目前,Tauri 在后端使用 Rust——但在不远的将来,其他后端如 Go、Nim、Python、C# 等也将成为可能。这是因为我们正在维护与 webview 组织的官方 Rust 绑定,并计划允许您根据需要切换后端。由于我们的 API 可以用任何支持 C 互操作的语言实现,因此完全兼容性只需一个 PR 的距离。
如果没有社区,这一切都毫无意义。如今的软件社区是人们互相帮助、创造出色事物的绝佳场所——开源是其中非常重要的一部分。
开源对不同的人意味着不同的事情,但大多数人都会同意它有助于支持自由。当软件不尊重你的权利时,它可能显得不公平,并可能通过不道德的方式运作而损害你的自由。
这就是为什么我们为 FLOSS 倡导者能够使用 Tauri 构建“可认证”的开源应用程序,并将其纳入 FSF 认可的 GNU/Linux 发行版而感到自豪。
Tauri 的未来取决于您的参与和贡献。请尝试一下,提交问题,加入工作组或捐款——每一次贡献都很重要。无论如何,请务必联系我们!!!
© 2025 Tauri 贡献者。CC-BY / MIT