能力

Tauri 为应用程序和插件开发者提供了一个能力系统，可以细粒度地启用和约束核心暴露给在系统 WebView 中运行的应用程序前端。

能力是一组权限，通过各自的标签映射到应用程序窗口和 WebView。能力可以影响多个窗口和 WebView，并且这些窗口和 WebView 可以在多个能力中被引用。

能力文件可以定义为 JSON 或 TOML 文件，位于 src-tauri/capabilities 目录中。

使用单独的文件并仅在 tauri.conf.json 中通过标识符引用它们是一个好的实践，但也可以直接在 capabilities 字段中定义它们。

capabilities 目录中的所有能力默认情况下都会自动启用。一旦在 tauri.conf.json 中显式启用能力，应用程序构建中只会使用这些能力。

有关配置方案的完整参考，请参阅参考部分。

以下示例 JSON 定义了一个能力，启用了核心插件的默认功能和 window.setTitle API。

{
  "$schema": "./schemas/desktop-schema.json",
  "identifier": "main-capability",
  "description": "Capability for the main window",
  "windows": ["main"],
  "permissions": [
    "core:path:default",
    "core:event:default",
    "core:window:default",
    "core:app:default",
    "core:resources:default",
    "core:menu:default",
    "core:tray:default",
    "core:window:allow-set-title"
  ]
}

这些片段是 Tauri 配置文件的一部分。

这可能是最常见的配置方法，其中各个能力是内联的，只有权限通过标识符引用。

这需要在 capabilities 目录中定义良好的能力文件。

{
  "app": {
    "security": {
      "capabilities": ["my-capability", "main-capability"]
    }
  }
}

内联能力可以与预定义能力混合使用。

{
  "app": {
    "security": {
      "capabilities": [
        {
          "identifier": "my-capability",
          "description": "My application capability used for all windows",
          "windows": ["*"],
          "permissions": ["fs:default", "allow-home-read-extended"]
        },
        "my-second-capability"
      ]
    }
  }
}

目标平台

能力可以通过定义 platforms 数组来特定于平台。默认情况下，能力适用于所有目标，但您可以选择 linux、macOS、windows、iOS 和 android 目标的子集。

例如，桌面操作系统的示例能力。请注意，它启用了仅在桌面上可用的插件的权限：

{
  "$schema": "./schemas/desktop-schema.json",
  "identifier": "desktop-capability",
  "windows": ["main"],
  "platforms": ["linux", "macOS", "windows"],
  "permissions": ["global-shortcut:allow-register"]
}

另一个移动能力的示例。请注意，它启用了仅在移动设备上可用的插件的权限：

{
  "$schema": "./schemas/mobile-schema.json",
  "identifier": "mobile-capability",
  "windows": ["main"],
  "platforms": ["iOS", "android"],
  "permissions": [
    "nfc:allow-scan",
    "biometric:allow-authenticate",
    "barcode-scanner:allow-scan"
  ]
}

远程 API 访问

默认情况下，API 仅对与 Tauri 应用程序捆绑的代码可访问。要允许远程源访问某些 Tauri 命令，可以在能力配置文件中定义此项。

此示例将允许从 tauri.app 的所有子域扫描 NFC 标签并使用条码扫描器。

{
  "$schema": "./schemas/remote-schema.json",
  "identifier": "remote-tag-capability",
  "windows": ["main"],
  "remote": {
    "urls": ["https://*.tauri.app"]
  },
  "platforms": ["iOS", "android"],
  "permissions": ["nfc:allow-scan", "barcode-scanner:allow-scan"]
}

安全边界

它能保护什么？

根据权限和能力，它能够：

最小化前端妥协的影响
防止或减少本地系统接口和数据的意外暴露
防止或减少从前端到后端/系统的可能权限提升

它不能保护什么？

恶意或不安全的 Rust 代码
过于宽松的范围和配置
命令实现中的错误范围检查
Rust 代码中的故意绕过
基本上任何在应用程序的 Rust 核心中编写的内容
系统 WebView 中的 0-day 或未修补的 1-day 漏洞
供应链攻击或其他被破坏的开发者系统

Tauri 生成了一个 JSON schema，其中包含应用程序可用的所有权限，以便在 IDE 中自动补全。要使用该 schema，请将 $schema 属性设置为 gen/schemas 目录中的一个 schema，这些 schema 是特定于平台的。通常，您会将其设置为 ../gen/schemas/desktop-schema.json 或 ../gen/schemas/mobile-schema.json，尽管您也可以为特定目标平台定义一个能力。

配置文件

一个简化示例的 Tauri 应用程序目录结构：

tauri-app
├── index.html
├── package.json
├── src
├── src-tauri
│   ├── Cargo.toml
│   ├── capabilities
│      └── <identifier>.json/toml
│   ├── src
│   ├── tauri.conf.json

所有内容都可以内联到 tauri.conf.json 中，但即使是稍微复杂的配置也会使该文件膨胀，这种方法的目标是尽可能抽象权限，使其简单易懂。

核心权限

所有核心权限的列表可以在核心权限页面找到。