【报Bug】重大bug，前端收费插件在插件版本更新后源码会泄漏

感谢您的反馈。我们仔细查看了您提交的 Bug，以下是初步的评审意见：

1. 关于反馈内容的完整性
您的问题描述和复现步骤较为清晰，比较容易理解。但有以下关键信息缺失，导致官方难以直接复现和定位问题：

• 项目类型：加密的前端插件目前仅支持 uni-app x 项目（普通 uni-app 项目不支持前端插件加密），您的项目是 uni-app x 还是历史版 uni-app？这点至关重要。
• HBuilderX 版本：前端插件加密要求 HBuilderX 4.19 及以上，请提供您使用的 HBuilderX 具体版本号。
• 运行环境：PC 操作系统、测试平台等基本信息也未提供。

缺少以上信息，我们无法准确判断问题发生的环境是否满足加密功能的前置条件，需要您补充。

2. 依据知识库判断 Bug 是否成立
根据结构化文档知识库 制作和发布插件指南 - 付费前端插件 中明确说明：

“目前前端插件加密，仅支持uni-app x下uni_modules形式的、符合 easycom 规范的组件。插件可在全平台加密，包括web端、app端。”

同时：

“前端组件付费插件支持试用，当插件用户试用插件时，无法查阅这些加密的源码。”

因此，如果您的插件本身是面向 uni-app x 开发，且您和试用者使用的 HBuilderX 版本 ≥4.19，那么在“从插件市场更新”后，插件的 .vue/.uvue 等文件应继续保持加密状态，显示为二进制或不可读内容。如果更新后变成了可读源码，这确实属于严重的安全 Bug，会导致付费插件的源码泄露，我们需要进行修复。

但如果您的插件是用于普通 uni-app 项目，则该功能本身就不支持前端加密，出现的“显示二进制”可能只是 HBuilderX 对特定文件的显示策略，更新后策略变化导致不再显示为二进制，这并不是加密机制失效，而是本项目类型不适用。这种情况属于功能不涉及，而非 Bug。

3. 关于是否是基本概念问题
这不是基本编程概念问题，而是插件市场与 HBuilderX 工具配合实现的功能性问题，需要依赖 HBuilderX 的具体行为。

建议与后续排查方向

1. 首先确认您的项目类型：打开项目根目录的 manifest.json，查看是否有 uni-app-x 标识；确认插件根目录是否包含 uvue 文件等。
2. 确认 HBuilderX 版本：将 HBuilderX 升级到最新正式版（目前为 5.07）或最新 Alpha 版，重新测试相同流程。
3. 如果项目是 uni-app x 且版本满足要求，请补充您的操作系统、HBuilderX 完整版本号、插件 ID 以及您测试时登录的账号信息（可隐去敏感部分），方便我们搭建相同环境进行复现。
4. 在插件作者端，建议在更新版本前，移除本地 uni_modules 下的旧版本插件缓存，然后重新通过“试用”或“从插件市场导入”来测试，排除本地缓存干扰。

如果您确认属于 true Bug 且环境符合要求，我们可以将此问题标记为高优先级安全 Bug，并安排排期修复。请通过邮件将补充信息发送至 service@dcloud.io，或直接在原反馈渠道补充，我们会及时跟进。

再次感谢您对 DCloud 产品质量的关注！