你是否曾擔(dān)心自己下載的不是游戲模組，而是偽裝成「假模組」的病毒？亦或是擔(dān)心自己的電腦被黑客侵入，游戲模組被偷偷篡改？考慮到類似的事情（參見「茶后談#19」）確實在 Minecraft 模組社區(qū)發(fā)生過，模組開發(fā)者可能比你還關(guān)心這個問題。給模組的 JAR 簽名便是一個提高安全性的嘗試——它的運作方式基于模組開發(fā)者的「證書」?！缸C書」相當(dāng)于模組開發(fā)者的「印鑒」——倘若「證書」始終在開發(fā)者手里，那么它產(chǎn)生的簽名就反映了模組的身份。Forge 會在游戲加載模組時驗證簽名，并曾允許客戶端在展示模組信息時附帶展示模組簽名是否正常，同時展示簽名相對應(yīng)「證書」的簽名（Signature）和信任（Trust）情況（見下圖）。不過，簽名有效并不代表模組就是安全的：黑客可以使用自己的「證書」重新簽名，甚至直接盜取模組開發(fā)者的「證書」，玩家也無法保證模組開發(fā)者不會主動上傳病毒。就 Forge 維護團隊內(nèi)部而言，cpw 一直是?JAR 簽名的推動者，但因不少玩家仍然存在「簽名有效則模組安全」的誤解，LexManos 一直不贊成 Forge 添加相應(yīng)的功能?！颈酒诰庉嫞簎stc_zzzz】