HomeBlog → Happ on GitHub: How to Steer Clear of Fake Repositories
ブログ

HappとGitHub:本物のアプリの追跡

GitHubはオープンソースアプリを探すのに馴染み深い場所であり、Happのリポジトリについてもよく話題になります。つまり、オープンソースが存在するのか、そして改変されたコードを動かすクローンとどう区別するのか、ということです。情報源の精査方法と偽物を避ける方法をご紹介します。

そもそも人々がGitHubでHappを検索する理由

GitHubアプリの基盤やアップデート履歴、アプリストアを通らず直接APKをダウンロードする方法を知りたい人にとって、まず最初に相談すべき話題となることが多いです。HappはXray-coreという確立されたオープンソースプロジェクトに基づいているため、技術面への関心は理解できます。

本当の危険:クローンと偽のリポジトリ

  • 悪意のある人物は、似た名前とロゴを付けたリポジトリを設置し、それを本物のプロジェクトとして偽装します。
  • これらのクローンには、アクセスキーの代替やユーザーデータを収集する改変ファイルが含まれることがあります。
  • 偽造のリリースページは、GitHub以外の場所にファイルがホストされていることを示唆することもあります。
  • 名前や説明はオリジナルを忠実に模倣できるため、ざっと見ただけで違いはわかりません。

ダウンロード前にソースを確認する

最も安全な方法は、ダウンロードリンクのみをたどることです。 happ-proxy.cc ダウンロードページ また、キーやサブスクリプションの起源でもあるサービスのTelegramボットも利用可能です。検索で自分GitHubリンクを見つけましたか?ダウンロードする前に、サイトやボットに記載されているアドレスと比較してください。スター数、最後のコミット日、そしてコミット履歴のない不審な新しいリポジトリなど、すべて一時的に立ち止まって考える価値があります。

メインアドレスが利用できない場合のバックアップアドレス

メインサイトが一時的にアクセスできない場合、例えばネットワーク上でブロックされている場合、Happバックアップアドレスを常に手元に置いています。現在のリストは Happ鏡 ページなので、自分で代替リンクを探してフィッシングページにたどり着くリスクはありません。

リポジトリがおかしいと感じたとき

ほんの少しの疑念だけでも、何かをダウンロードしたり実行したりしない理由になります。HappのキーやサブスクリプションはサービスのTelegramボットを通じてのみ入手され、アプリ内に追加されます。第三者のGitHubリポジトリが直接その情報を求めるべきではありません。

FAQ

よくある質問

HappメインのGitHubリポジトリは一つあるのでしょうか?

happ-proxy.cc やサービスのTelegramボットに掲載されているリンクに頼ってください。そこには現在のダウンロードソースが掲載されており、検索で偶然見つけたページには載っていません。

名前に「Happ」が入っているリポジトリなら信用できますか?

いいえ。詐欺師は似た名前やロゴをコピーします。ダウンロードする前に、必ずリンクとサイトやボットのリンクを照合してください。

サイトがダウンしていて、GitHub代替手段が必要です。さて、どうすればいいのでしょうか?

まずはHappミラーズのページを見てください。GitHubリポジトリを無目的に探すよりも安全です。

偽のリポジトリが私のアクセスキーを盗む可能性はありますか?

はい、修正されたアプリに情報を入力すれば可能です。だからこそ、鍵はサービスのTelegramボットからのみ取得し、信頼できるソースからダウンロードされたアプリに追加されるべきなのです。

Telegramボットで接続

Happは happ-proxy.cc からのみダウンロードするか、偽のリポジトリを避けるためにサービスのTelegramボットからのみダウンロードしてください。

鍵を取って