Tauri 今天正式发布了 1.3.0 版本。

Tauri 是一个桌面 UI 框架，可让开发者使用每个平台的 Webview 技术栈为所有主要桌面操作系统构建应用程序，目前支持 Windows/macOS/Linux 等平台。开发者通过 Tauri 几乎可以使用任何编译为 HTML、JS 和 CSS 的前端框架来构建桌面 UI。

Tauri 核心库采用 Rust 编写，使用 Tauri 开发的应用程序的后端是一个基于 Rust 的二进制文件，带有一个前端可以与之交互的 API，通过 JS Api 调用后台接口。

新版本变化包括安全改进、引入新功能和修复重要错误。

• 引入 NSIS

Tauri CLI 现在可以使用 NSIS 创建 Windows 应用程序安装包。这个新的 bundle target 目前作为一项实验性功能在 macOS 和 Linux 上可用，因此开发者可以交叉编译 Windows 安装程序。NSIS 的文档将很快发布。

• 外部 API 访问

开发团队表示，这是迄今为止最具影响力和最耗时的 PR。此 PR 为应用程序引入了一种简化的方式，允许外部域访问 Tauri IPC 层 ，并且使用主要影响 Tauri 应用程序的安全模型。安全影响取决于暴露的特性、启用的 Tauri 命令和对方的能力。

他们将这项新功能比喻为在没有启用任何安全功能的情况下驾驶非常快的赛车，并敦促开发者非常非常仔细地考虑他们是否真的需要这种暴露。

• 浏览器参数 (Browser Arguments)

由于某些 webview 功能未启用或无法访问，社区引入了向 webview 进程添加额外参数的可能性，该进程在新窗口中创建。

此功能在 window 端点中暴露给前端。开发团队发现这种暴露风险很高，因为大多数 webview 具有非常有影响力的功能和标志，可以通过进程参数允许授权。

详情查看发布公告。