这是一个创建于 592 天前的主题,其中的信息可能已经有所发展或是发生改变。
大家好,我是 CleanClip 这款 macOS 剪贴板管理应用的作者。请稍安勿躁,我提到 CleanClip 并非是在此推广这款应用,而是要介绍开发 CleanClip 过程中产生的一款衍生产品:
一款全新的、完全免费且开源的系统剪贴板替代品SecureClipX ,它提供了一种新的方式代替系统的复制粘贴,旨在防止通过系统剪贴板泄露数据。
为何开发 SecureClipX?
在开发 CleanClip 的过程中,我收到了许多关于"用户隐私"的反馈,以及诸如"为何我应该相信你不会秘密上传数据"之类的疑虑。因此,我一直在思考如何在保护用户数据的同时,也让用户放心。
现在,我有了一个初步的解决方案:发布一款开源软件,防止系统剪贴板被滥用。开源可以让用户放心,而精心设计的产品逻辑,则确保了数据安全。
我希望 SecureClipX 能够解决所有那些对系统剪贴板安全性如此重视的用户的后顾之忧。
谁会需要这款软件?
- 对个人信息敏感的人
- 使用闭源剪贴板管理器的人
- 经常进行加密货币交易的人(剪贴板地址替换攻击)
SecureClipX 的功能:
SecureClipX 只做这三件事:
- 监视系统剪贴板,一旦有新内容,就将其保存并清空系统剪贴板。
- 当用户按下V 进行粘贴时,从安全区域粘贴已保存的内容。
- (可选)自动对用户复制的数据进行去敏操作。
如果你喜欢这款应用:
目前,SecureClipX 尚未完成开发,不过网站上已开放了等候名单。
如果你对 SecureClipX 感兴趣,我诚挚地邀请你 加入等候名单(需回答三个问题) ,或在网站上加入 Discord 服务器,与我一起讨论。
所有的讨论都将有助于使这款应用变得更加完善。
访问 https://secureclipx.cleanclip.cc 查看更多。
35 条回复 2025-06-27 21:19:59 +08:00
 | 1 CalledKingsley 2024-04-11 10:26:26 +08:00 支持,加油 |
 | 2 auv1107 OP @CalledKingsley 感谢支持! |
 | 3 Xi 2024-04-11 10:36:47 +08:00 macOS 专属?其实 win 更需要这种软件 |
 | 4 hanggoing 2024-04-11 10:44:29 +08:00 如果有 Windows 版就好了 |
 | 5 7VO54YYGvw3LOF9U 2024-04-11 12:00:29 +08:00 via iPhone 推广 @Livid |
 | 6 doraemonki 2024-04-11 12:28:05 +08:00 via Android Windows 更需要 |
 | 7 yibie 2024-04-11 12:41:27 +08:00 非常有趣,支持 |
| 9 auv1107 OP |
 | 12 KingFong PRO 会不会是经常进行加密货币交易的人更多的使用 windows 系统? |
 | 13 BearCookie 2024-04-11 13:39:59 +08:00 老哥,你开新坑啊,那你这 App 能和 CleanClip 联动吗? |
| 14 auv1107 OP @neochen13 做这个开源的是因为有些人不信任闭源的剪贴板管理器,它会在剪贴板内容被管理器拿到之前做一层过滤,把数据在系统剪贴板里面脱敏或移除。 所以 开源的 SecureClipX 把数据脱敏后,数据再传到 + 闭源的 CleanClip (或其它 App )里面,可以帮助打消用户自己隐私被管理器偷偷上传的顾虑。 SecureClipX 的功能也有计划之内集成到 CleanClip 里,所以信任 CleanClip 的用户,也可以直接用 CleanClip 。 还有一部分考虑是,这个开源免费的软件,刚好可以帮助 CleanClip 做一些宣传,带一些流量过来。 |
| 16 BearCookie 2024-04-11 14:18:38 +08:00  1 @auv1107 #14 太棒了!!! |
 | 17 northquq 2024-04-11 16:44:52 +08:00 1 |
 | 18 devliu1 2024-04-11 17:13:05 +08:00 via Android 1 一个问题:如何保证 SecureClipX 优先于恶意软件读写剪切板 |
 | 19 Jirajine 2024-04-11 17:30:10 +08:00 @auv1107 #14 所以这个产品的目的是为了提供虚假的安全感,让本来不信任你的用户信任你,而不是消除信任你的需要(aka zero trust)。 > 为何我该相信你不会秘密上传数据? 这个问题有且只有一个答案:证明你不能。 |
| 20 Xi 2024-04-11 18:27:30 +08:00 @auv1107 #8 基本就是现在这个版本的这三点,如果复制内容的时候能提示有什么软件想读取剪贴板内容就更好了,这个不知道能不能实现 |
 | 21 sakeven 2024-04-12 09:36:51 +08:00 |
| 22 auv1107 OP @Jirajine 朋友, 如果你要发表一个偏负面的评论,请无论如何确保你已经通读全文并理解了文章要表达的意思。如果有作者表达不清的,也最好思考再三或和作者沟通,对齐理解后再做评论。 我要说明一个重要的、你可能没理解的基本点: 我并不是在为 CleanClip 谋取信任,能获得用户信任的是 SecureClipX 。 为什么能获得信任?因为它「开源」。 #13 是我的老用户老朋友,你引用的 #14 是我在回答 #13 提出的关于能否和 CleanClip 联动的问题,因此我会提到它和 CleanClip 在数据流上的关系。 「所以这个产品的目的是为了提供虚假的安全感,让本来不信任你的用户信任你,而不是消除信任你的需要(aka zero trust)」 从调研上看,它获取剪贴板的速度优先于其它很多剪贴板管理工具。所以它有非常高的概率在大多数 app 之前获取数据,做一些清除或脱敏操作。 这安全感何来 「虚假」? 「为何我该相信你不会秘密上传数据? 这个问题有且只有一个答案:证明你不能。」 歇斯底里,明显是没理解我上述所说的基本点。 退一步即便是像你理解的「我在为 CleanClip 谋求信任」,「证明你不能」这五个字,在现实中也是没有任何可信任的证明手段的。 身为利益方,我没有办法为自己自证,即便证明过程严谨科学、有理有据,有世界公证局给出的公正证书。它仍难以取得完全的信任。我知道这个道理,因此也完全没有要通过什么为 CleanClip 谋求信任的意思。 我原文给出的我的疑问和答案是: Q:「如何在保护用户数据的同时,也让用户放心?」 A:「现在,我有了一个初步的解决方案: 发布一款开源软件,防止系统剪贴板被滥用。」 为何我要向你解释这些? 我并不是在向你解释。我在向被你的评论误导的观众解释。希望大家一切都往好处想,v 站本来是个积极阳光、充满能量、共同学习进步的社区,希望大家能保持住它的初心。 |
| 23 auv1107 OP |
| 24 auv1107 OP @Xi 正常手段是做不到的,Mac 没有提供相关 api 。不过我也觉得这是个很好的点,我会想办法研究下有没有 hack 的方式完成这件事。 |
| 28 Jirajine 2024-04-12 18:12:58 +08:00 @auv1107 你在主贴提出的“用户担心剪贴板管理器上传数据”和你在本帖发布的这个应用(想要)解决的“其他应用未授权访问剪贴板”是两个完全无关的问题。 > 做这个开源的是因为有些人不信任闭源的剪贴板管理器 > Q:「如何在保护用户数据的同时,也让用户放心?」 > A:「现在,我有了一个初步的解决方案: 发布一款开源软件,防止系统剪贴板被滥用。」 你发布的这个解决方案并不能解决用户担心的问题,所以只提供了虚假的安全感。 如何把系统设计的你不能够访问用户数据、且能够证明你不能够访问,是你的问题。但似乎你并不了解也不想了解相关的技术。你的长篇大论一句话总结: trust me, bro. |
| 30 Jirajine 2024-04-12 21:27:31 +08:00 @auv1107 你只需要回答:假如你确实想要偷偷上传数据,你有能力做到吗?用户使用你开发的这个工具之后,你仍然能做到吗? 如果这两个问题的答案是 true ,那么结束,观众应该都能理解什么是虚假的安全感了。 |
 | 31 azssjli 2024-08-23 18:52:29 +08:00 请教一个问题,系统剪贴板有提供来自哪个程序的功能吗?我问 gpt 实现的说没有,给的实现代码都是通过监听当前进程的方式实现的,但是这个有时会不准 |
| 33 azssjli 2024-08-26 08:47:41 +08:00 我看你的挺准的,我写的快速切换就会读取到切换的程序 |
Select Language