如何避免module下文件打包进HAR包后，存在的不可预期的资料、配置或信息安全风险

1. 配置ohpmignore文件：若部分工程源文件无需构建到HAR包中，可在module目录下新建.ohpmignore文件，用于配置打包时要忽略的文件，将无需打包进HAR包的文件/文件夹名称写入.ohpmignore文件中。DevEco Studio构建时将过滤掉.ohpmignore文件中所包含的文件目录。

需注意：更改.ohpmignore配置后，需要清空相应模块的build文件夹，或点击IDE的Build -> clean project后再打包。

1. 构建闭源HAR：DevEco Studio支持闭源HAR构建，通过对代码进行编译混淆，生成闭源HAR。在不共享源码的情况下，通过闭源HAR对外提供组件、资源等，可以实现多个模块或多个工程共享组件、资源等。具体实现方式可以参考：​​构建闭源HAR​​。

2. 可以通过开启混淆能力保护代码资产。hvigor插件默认开启代码混淆功能，对于API 10及以上的Stage工程，且编译模式是release时，默认对代码中的参数名和局部变量名进行混淆。

代码混淆使用约束：仅支持Stage工程；在编译模式为release模式时生效；模块及模块依赖的HAR和HSP均未关闭混淆。

开启方式：打开模块级build-profile.json5文件，在“obfuscation”字段中配置混淆功能：

− "enable"：配置是否开启混淆。

− "files"：配置混淆规则文件路径。

配置如下：

{ 
  "apiType": "stageMode", 
  ... 
  "buildOptionSet": [ 
    { 
      "name": "release", 
      "arkOptions": { 
        "obfuscation": { 
          "ruleOptions": { 
            "enable": true, // true表示进行混淆，false表示不进行混淆。默认值为true 
            "files": [ 
              "./obfuscation-rules.txt"  // 混淆规则文件 
            ] 
          } 
        } 
      } 
    }, 
  ], 
  ... 
}

具体内容可参考链接：​​代码混淆​​。