SecureClipX —— 一款 100% 免费且(即将)开源的更安全的「系统剪贴板」替代方案

我最近也稍微研究了一下 macOS 的剪贴板
@devliu1 做不到

@Xi 系统层面没有提供这种功能，除非像 ios 那样，系统层面支持，否则只能考虑 DTrace 之类能否监控出相关的系统调用

@Jirajine

朋友，
如果你要发表一个偏负面的评论，请无论如何确保你已经通读全文并理解了文章要表达的意思。如果有作者表达不清的，也最好思考再三或和作者沟通，对齐理解后再做评论。

我要说明一个重要的、你可能没理解的基本点：
我并不是在为 CleanClip 谋取信任，能获得用户信任的是 SecureClipX 。
为什么能获得信任？因为它「开源」。

#13 是我的老用户老朋友，你引用的 #14 是我在回答 #13 提出的关于能否和 CleanClip 联动的问题，因此我会提到它和 CleanClip 在数据流上的关系。



❌「所以这个产品的目的是为了提供虚假的安全感，让本来不信任你的用户信任你，而不是消除信任你的需要(aka zero trust)」

从调研上看，它获取剪贴板的速度优先于其它很多剪贴板管理工具。所以它有非常高的概率在大多数 app 之前获取数据，做一些清除或脱敏操作。
这安全感何来 「虚假」？

❌「为何我该相信你不会秘密上传数据？
这个问题有且只有一个答案：证明你不能。」

歇斯底里，明显是没理解我上述所说的基本点。
退一步即便是像你理解的「我在为 CleanClip 谋求信任」，「证明你不能」这五个字，在现实中也是没有任何可信任的证明手段的。
身为利益方，我没有办法为自己自证，即便证明过程严谨科学、有理有据，有世界公证局给出的公正证书。它仍难以取得完全的信任。我知道这个道理，因此也完全没有要通过什么为 CleanClip 谋求信任的意思。

我原文给出的我的疑问和答案是：
Q：「如何在保护用户数据的同时，也让用户放心?」
A：「现在,我有了一个初步的解决方案: 发布一款开源软件，防止系统剪贴板被滥用。」


❌ 为何我要向你解释这些？
我并不是在向你解释。我在向被你的评论误导的观众解释。希望大家一切都往好处想，v 站本来是个积极阳光、充满能量、共同学习进步的社区，希望大家能保持住它的初心。

@sakeven
@devliu1

「我最近也稍微研究了一下 macOS 的剪贴板
@devliu1 做不到」

@sakeven 说的对，是的，做不到完全优先于恶意软件。

不过软件是有工程逻辑的，每种工程的不一样。我只能保证快于大部分工程类型的软件，在另外一些情况下，提供手段让用户可以绕过系统剪贴板进行复制。剩下的那部分，实在是防不胜防的，没有办法。

@Xi 正常手段是做不到的，Mac 没有提供相关 api 。不过我也觉得这是个很好的点，我会想办法研究下有没有 hack 的方式完成这件事。

@Xi #3 用开源的 ditto

@saveai 这个我在用，不过这个只是剪贴板管理软件，不能解决隐私问题

@auv1107 #24 Win 实现这个是比较麻烦，系统应该是不提供这样的基础

@auv1107 你在主贴提出的“用户担心剪贴板管理器上传数据”和你在本帖发布的这个应用（想要）解决的“其他应用未授权访问剪贴板”是两个完全无关的问题。
> 做这个开源的是因为有些人不信任闭源的剪贴板管理器
> Q：「如何在保护用户数据的同时，也让用户放心?」
> A：「现在,我有了一个初步的解决方案: 发布一款开源软件，防止系统剪贴板被滥用。」
你发布的这个解决方案并不能解决用户担心的问题，所以只提供了虚假的安全感。

如何把系统设计的你不能够访问用户数据、且能够证明你不能够访问，是你的问题。但似乎你并不了解也不想了解相关的技术。你的长篇大论一句话总结: trust me, bro.

@Jirajine
fine 。

我已经尽力解释了本意，你还是要按你希望理解的去理解，那就这样吧。

愿你开心。

@auv1107 你只需要回答：假如你确实想要偷偷上传数据，你有能力做到吗？用户使用你开发的这个工具之后，你仍然能做到吗？
如果这两个问题的答案是 true ，那么结束，观众应该都能理解什么是虚假的安全感了。

请教一个问题，系统剪贴板有提供来自哪个程序的功能吗？我问 gpt 实现的说没有，给的实现代码都是通过监听当前进程的方式实现的，但是这个有时会不准

@azssjli 没有的，确实是只有你说的这种方式。我用过的所有相关 app 都是这么实现，都会有不准的情况。

我看你的挺准的，我写的快速切换就会读取到切换的程序

@azssjli maybe 加快读取频率就会更准些吧，你试试