私は、オープン ソースの Electron プロジェクトのために Digicert から Authenticode 証明書を購入する作業を行っています。ただし、証明書が安全なままである場合、Electron がどのように構築されるかが心配です。私が見ることができるelectron-builderから、コード署名は のような実行可能ファイルに対してのみ行われますElectron.exe。ASAR アーカイブはどうですか? 技術的には、誰かが悪意を持って asar アーカイブを入れ替え、実行可能ファイルの名前を変更し、新しく形成されたアプリケーションを私の証明書を添付して再配布することはできませんか?
そのようなことを防ぐにはどうすればよいでしょうか。