易点微信编辑器安全吗？来自技术专家的安全审计报告

🔒【核心功能安全评估】易点微信编辑器的安全审计报告来啦！最近有不少小伙伴问我，用易点微信编辑器做公众号排版会不会有风险，今天咱们就从技术角度好好唠唠。

🔍【代码安全与漏洞】编辑器的代码安全也很关键。我看了看易点编辑器的公开代码库，发现它用了 UEditor 作为底层编辑器。UEditor 之前被曝出有存储型 XSS 漏洞，虽然官方后来修复了，但要是易点没及时更新补丁，还是可能存在风险。比如，用户在编辑器里插入恶意代码，就可能导致其他用户访问时被攻击。

💡【用户权限与合规】微信对第三方工具的合规要求很严，尤其是数据获取这块。易点编辑器需要用户授权登录微信公众号，这就涉及到权限管理的问题。要是编辑器获取的权限超出了必要范围，比如读取用户聊天记录，那就违反微信的规定了。最近微信刚打击了一批违规获取聊天记录的工具，大家可别踩这个雷。

⚠️【风险提示与建议】说了这么多，是不是就不能用易点编辑器了呢？也不是。只要注意以下几点，还是可以安全使用的：

1. 尽量别在编辑器里保存敏感信息，比如公众号登录密码、用户隐私数据。
2. 定期检查公众号后台的登录记录，看看有没有异常登录。
3. 只用官方推荐的插件，别随便安装来路不明的插件。
4. 重要的图文，在微信后台再备份一份。