最近看Codex注册机泛滥，从LV3的内容逐渐变成烂大街，思考了一下有没有办法杜绝。我想到的大概的思路是这样的：原创作者拥有唯一源代码（但可以交由信任的人进行审查，如果后面发现有问题就连坐），然后符合要求的用户通过L站Oauth认证后，可以获取定制版的可执行文件。这个文件是自动化生成的，会加入一个定制化的/identity 这样的接口，返回一串针对请求用户的hash，而仅原创作者和管理员能够根据hash确定用户。对于二开，可以把这个编译好的文件作为一个组件，与他交互，注册机也不是什么需要高性能的东西，套一层不影响。更新起来也只需要替换这个可执行文件罢了。 
另外就是加入会失效的token机制，注册机发放的时候内嵌token（也可以直接用上面说到的hash，每次运行前请求中心服务器hash是不是还有效），如果token失效，则注册机无效，需要重新进行oauth获取。这样如果有个人泄漏了注册机...