这个文档讲清楚本工具做了什么、不做什么,帮你判断能不能放心用。核心结论:只读公开数据,不碰你的账号,不联网上传。
- 只读寿司郎本来就公开的信息:门店是否营业、当前叫到几号、前面排几桌、可预约时段。这些数据你在小程序里、门店大屏上都能看到,工具只是把它们算一下。
- MITM 抓包只解密寿司郎域名(
*.sushiro.com.cn)。你手机/电脑的其他所有流量(别的 App、网页)原样透传,不解密、不记录内容。见internal/proxy/proxy.go的allowedProxyTarget——非寿司郎域名一律 403 拒绝拦截。 - 会动账号的操作全部要你确认:远程取号、创建/取消预约,执行前都会弹窗让你点确认,不会偷偷提交。
- 凭证存在本机(
~/.sushiro/,权限0600只有你自己能读),不上传任何服务器。
- ❌ 不替你抢号:核心预测功能只读,不提交任何动作。
- ❌ 不碰别人的账号:只在你自己授权的凭证范围内操作。
- ❌ 不联网上传你的数据:除了你自己配置的通知渠道(飞书/Telegram/Bark/Server酱,发提醒用),没有其他外发。GitHub 登录只用于读取线上排队基准,不影响你的寿司郎账号。
- ❌ 不收集任何个人信息:没有遥测、没有统计、没有埋点。
工具通过 MITM(中间人)代理抓取微信小程序和寿司郎的通信,这需要你在设备上信任一个本工具生成的 CA 证书。这是所有抓包工具(Charles、Fiddler、mitmproxy)的通用做法。
- 这个 CA 证书由本工具在你本机生成,私钥只存在你电脑上(
~/.sushiro-proxy/ca.key,权限0600),不外发。 - 它只用来解密寿司郎域名,配合上面的拦截限制,没法用来偷你别的流量。
- 不想用了,设置页「安全与维护」里一键卸载清理(会清掉证书和代理设置),或参考 README 的卸载说明。
- 配置、偏好、本地采样历史、凭证:
~/.sushiro/(Windows:%USERPROFILE%\.sushiro\) - MITM CA 证书:
~/.sushiro-proxy/ - 日志:
~/.sushiro/sushiro-log.txt(含敏感字段的已脱敏)
删掉这些目录 = 完全重置,工具不留任何残余。
发现安全漏洞或可疑行为,请开 Issue 或直接 PR。代码全公开,欢迎审计。
本工具没有 Apple 开发者签名($99/年,非商用不值得),也没做 Windows 代码签名。所以首次打开会被系统拦——这是 Gatekeeper / SmartScreen 对所有未签名软件的默认行为,不代表软件有问题。代码开源可审计,你自己 build 也行。放行方法见 README 的下载章节。