使用 PCK 加密密钥编译

发布项目时，导出对话框提供了使用 256 位 AES 密钥加密 PCK 文件的选项。这样就可以确保你的场景、脚本以及其他资源不会明文存储，脚本小子无法轻易解包。

当然，密钥需要存储在二进制文件中，但是经过编译、优化、去除符号后，是需要花费一些精力才能找到的。

为此，你需要使用相同的密钥，从源代码构建导出模板。

警告

如果你使用官方预编译的导出模板，是不会起作用的。要使用 PCK 加密，绝对必须自己编译导出模板。

警告

默认情况下，导出的 Android 项目会将资产直接存储在 APK 文件中，不受 PCK 加密的影响。要在 Android 上使用 PCK 加密，请在导出选项中启用 APK 扩展。

渐进式教程

1. 生成十六进制的 256 位 AES 密钥。你可以使用此服务的 aes-256-cbc 版本。

   或者，你可以通过使用 OpenSSL 命令行工具自己生成：

   openssl rand -hex 32 > godot.gdkey
   

   godot.gdkey 中的输出应该类似：

   # NOTE: Do not use the key below! Generate your own key instead.
   aeb1bc56aaf580cc31784e9c41551e9ed976ecba10d315db591e749f3f64890f
   

   不将输出重定向到文件也可以生成密钥，但这样能将暴露密钥的风险降到最低。

2. 在控制台中将此处的密钥设置为环境变量，编译 Godot 时会用到，如下所示：

   Linux/macOSWindows (cmd)Windows (PowerShell)

   export SCRIPT_AES256_ENCRYPTION_KEY="your_generated_key"
   

3. 编译 Godot 导出模板，并在导出预设的选项中将它们设置为自定义导出模板。

4. 在导出预设的加密选项卡中设置加密密钥：

   

5. 添加要加密文件/文件夹的过滤器。默认情况下，包含过滤器为空，所有文件都不加密。

6. 导出项目。项目现在应该使用加密文件运行。

故障排除

如果出现类似下面的错误，就表示你的 Godot 构建中没有正确包含密钥。Godot 在导出时加密了 PCK 文件，但是无法在运行时读取。

ERROR: open_and_parse: Condition "String::md5(md5.digest) != String::md5(md5d)" is true. Returning: ERR_FILE_CORRUPT
   At: core/io/file_access_encrypted.cpp:103