浏览器直连 iOS！Side Impactor：无需安装客户端，网页端完成 IPA 签名与侧载

给 iOS 侧载（Sideload），我们习惯了各种桌面客户端：Sideloadly、AltStore、Signulous……它们功能强大，但往往需要安装软件、配置驱动、处理信任证书，甚至要在后台常驻服务。

Side Impactor 是一个完全基于浏览器的 IPA 签名和安装工具。

• GitHub：https://github.com/lbr77/SideImpactor
• 官网：https://sideload.nvme0n1p.dev

是的，你没看错。只需打开一个网页，通过 USB 连接你的 iPhone，它就能完成从配对、签名到安装的全过程。

🚀 核心亮点：一切都在浏览器中发生

Side Impactor 利用了一系列现代 Web 技术，将原本需要在本地运行的复杂逻辑移植到了前端：

1. WebUSB 直连设备：
   通过 webmuxd 库，浏览器可以直接通过 USB 协议与 iOS 设备通信，执行配对、锁定屏幕解锁等操作，无需额外的驱动程序或守护进程。
2. WASM 赋能的重签名引擎：
   • zsign-wasm：将高效的 C++ 签名工具 zsign 编译为 WebAssembly，在浏览器中直接对 IPA 文件进行重签名。
   • OpenSSL-wasm：在本地生成 TLS 证书和配对记录，确保通信安全，私钥永不离开你的设备。
   • libcurl-wasm：通过 WISP 代理，让浏览器能够直接调用 Apple 的开发者 API，获取证书和配置文件。
3. Cloudflare Workers 中继：
   后端仅作为一个轻量级的中继，处理必要的网络请求转发，不接触任何敏感数据（如私钥或 IPA 内容），最大程度保护隐私。

🛠️ 技术栈揭秘

• 前端：React + Tailwind CSS + Vite，提供流畅的单页应用体验。
• 后端：Cloudflare Workers，无服务器架构，低成本且高可用。
• 核心依赖：
  • webmuxd：实现浏览器端的 usbmuxd 协议。
  • zsign：快速、轻量的 IPA 签名工具。
  • OpenSSL & libcurl：通过 WASM 移植，提供加密和网络能力。

💻 快速开始与部署

对于想要尝试或自部署的用户，Side Impactor 提供了灵活的选项。

本地开发模式：

# 安装依赖
bun install --ignore-scripts

# 启动开发服务器
bun run dev

访问 http://localhost:5173 即可体验。

Docker 部署（推荐）：

# 构建 WASM 分发包
bun run build:wasm:dist

# 构建并运行 Docker 容器
docker build -t sideload-web .
docker run -p 3000:3000 sideload-web

Cloudflare 部署：

cd backend
bun run deploy

⚠️ 注意事项与局限

• 浏览器兼容性：需要支持 WebUSB 的浏览器（如 Chrome、Edge）。Firefox 和 Safari 目前支持有限。
• Apple 开发者账户：你需要拥有有效的 Apple Developer 账户（免费或付费均可，但免费账户有应用数量和设备限制）。
• 信任证书：首次安装后，仍需在 iOS 设置中“信任”新安装的描述文件，这是 iOS 系统的安全机制，无法绕过。