Strona główna / Wszystkie poradniki / Kod i bezpieczeństwo

Transparentność kodu

Kaption przechodzi na model source-available

Nakładka z napisami wymaga zaufania, bo widzi mały fragment ekranu. Publiczny kod klienta desktopowego pozwala użytkownikom, graczom i badaczom bezpieczeństwa sprawdzić, co aplikacja faktycznie robi.

Klient AGPL-3.0 Łatwiejszy audyt Build ze źródeł Jasna granica usług
Pobierz Kaption Wszystkie poradniki Otwórz GitHub
Kod źródłowy Kaption otwarty w edytorze, pokazujący przechwytywanie ekranu i skalowanie DPI
Kod i bezpieczeństwo Aktualizacja: 2026-04-25

01

Dlaczego otwieramy kod klienta

Kaption przechwytuje wybrany przez użytkownika fragment ekranu, lokalnie uruchamia OCR, dopasowuje tekst do bazy dialogów i rysuje tłumaczenie jako osobną nakładkę. To jest bezpieczny model techniczny, ale użytkownik ma prawo poprosić o dowód.

Publiczny kod aplikacji desktopowej daje temu dowodowi konkretne miejsce. Można sprawdzić przechwytywanie ekranu, OCR, aktualizacje, raportowanie awarii, wywołania licencji i lokalną konfigurację, zamiast ufać czarnej skrzynce.

02

Co sprawdzisz w repozytorium

Dobry audyt to nie tylko pytanie, czy kod jest online. Chodzi o to, czy publiczny kod tłumaczy zachowanie, które interesuje użytkownika przed uruchomieniem instalatora.

Zacznij od projektu desktopowego i folderów usług. Kod pokazuje, jak Kaption trzyma się poza procesem gry i dlaczego działa jak OCR z nakładką pulpitu, a nie jak mod.

  • Przechwytywanie ekranu czyta piksele z wybranego regionu pulpitu.
  • OCR działa lokalnie przez dołączony runtime; zrzuty ekranu nie są wysyłane do tłumaczenia.
  • Dopasowanie tłumaczeń używa lokalnych danych dialogowych zamiast chmurowego rozpoznawania tekstu.
  • Nakładka to osobne okno WPF i nie patchuje plików gry.
  • Połączenia sieciowe dotyczą usług aplikacji: logowania, licencji, metadanych aktualizacji i opcjonalnych raportów awarii.

03

Czego publiczny klient nie obejmuje

Source-available dotyczy klienta desktopowego. Nie oznacza, że każda usługa, którą obsługuje Kaption, jest publiczna.

Oficjalne API, produkcyjny pipeline wydań, sekrety wdrożeniowe i zastrzeżone pakiety tłumaczeń są prowadzone osobno przez Kaption. Ta granica jest ważna: użytkownicy mogą audytować zachowanie klienta, a zgłoszenia dotyczące hostowanej usługi dalej idą przez politykę bezpieczeństwa.

  • Wnętrze hostowanego backendu i dane dostępowe produkcji nie są publiczne.
  • Oficjalne pakowanie wydań i automatyzacja wdrożeń są kontrolowane przez Kaption.
  • Licencjonowane słowniki tłumaczeń i paczki dystrybucyjne nie są darmowym dumpem treści.
  • Nazwa Kaption i ikona są znakami projektu; prawa do kodu nie są prawami do brandu.

04

Jak czytać kod bez bycia programistą

Nie musisz rozumieć każdej klasy C#, żeby repozytorium było przydatne. Najpierw przeczytaj README, potem szukaj folderów pasujących do konkretnego pytania.

Jeśli pytasz "czy to dotyka gry?", sprawdź przechwytywanie, rendering i kod sieciowy. Jeśli pytasz "co wychodzi z mojego PC?", sprawdź klienta API, raporty awarii i aktualizacje.

  • Kod Capture: jak czytane są piksele z ekranu.
  • Usługi OCR i Translation: jak tekst jest rozpoznawany i dopasowywany.
  • Rendering i widoki WPF: jak rysowane są napisy.
  • Network: jakie wywołania API istnieją i po co.
  • Polityka bezpieczeństwa: gdzie prywatnie zgłosić rzecz możliwą do wykorzystania.

05

Forki, AGPL i użycie komercyjne

Publiczny kod klienta jest oferowany na AGPL-3.0, z opcją licencji komercyjnej dla zamkniętych albo komercyjnych produktów, które nie mogą spełnić warunków AGPL.

Jeśli publikujesz fork, utrzymaj źródła dostępne zgodnie z licencją i użyj innej nazwy oraz ikony. Dzięki temu użytkownicy nie pomylą nieoficjalnego buildu z oficjalnym instalatorem Kaption.

Przydatne linki

Te miejsca warto sprawdzić, jeśli chcesz audytować klienta, zrozumieć licencję albo zgłosić problem bezpieczeństwa.

GitHub

Repozytorium źródłowe Kaption

Do czego używać
Czytanie kodu klienta desktopowego po publicznym otwarciu repozytorium
Poziom zaufania
Kanoniczne repozytorium kontrolowane przez autora Kaption
Notatka
Adres repozytorium może być prywatny do momentu włączenia publicznego wydania kodu.

Licencja

Opis licencji Kaption

Do czego używać
Zrozumienie AGPL-3.0, opcji komercyjnej i obowiązków forka
Poziom zaufania
Tekst prawny projektu
Notatka
Przeczytaj przed redystrybucją forka albo użyciem kodu w innym produkcie.

Bezpieczeństwo

Bezpieczeństwo i skany VirusTotal

Do czego używać
Aktualne hashe, linki do skanów, SmartScreen i kontakt do zgłoszeń
Poziom zaufania
Utrzymywane przez Kaption dla użytkowników i badaczy
Notatka
Przegląd kodu uzupełnia hashe i raporty skanów; nie zastępuje ich.

Co sprawdzić, zanim zaufasz buildowi

Publiczny kod ma największy sens wtedy, gdy łączysz go z konkretnym nawykiem weryfikacji.

  • Przeczytaj aktualne hashe wydania na stronie bezpieczeństwa i porównaj je z pobranym plikiem.
  • Sprawdź kod sieciowy, jeśli interesuje Cię, co wychodzi z komputera.
  • Sprawdź capture i rendering, jeśli interesuje Cię, czy Kaption dotyka procesu gry.
  • Używaj oficjalnego instalatora, chyba że świadomie budujesz ze źródeł i rozumiesz różnicę.
  • Podejrzane podatności zgłaszaj prywatnie przez security@kaption.one albo GitHub private advisory.

Pytania

Czy cały Kaption jest open-source?

Nie w takim szerokim sensie. Kod klienta desktopowego otwieramy na AGPL-3.0, z opcją licencji komercyjnej. Hostowane API, pipeline wydań, sekrety produkcyjne i zastrzeżone pakiety tłumaczeń są prowadzone osobno przez Kaption.

Czy mogę zbudować własną kopię?

Tak. README opisuje budowanie klienta Windows ze źródeł. Oficjalne wsparcie, aktualizacje i publikowane hashe dotyczą oficjalnych wydań; własny build jest twoim buildem.

Czy publiczny kod sam w sobie dowodzi, że instalator jest bezpieczny?

Nie sam w sobie. Daje użytkownikom i badaczom coś do audytu. Dla konkretnego pliku, który pobierasz, dalej porównuj SHA-256 i sprawdzaj linki VirusTotal na stronie bezpieczeństwa.

Czy mogę opublikować fork pod nazwą Kaption?

Nie. Prawa do kodu są oddzielne od praw do znaku. Publiczny fork musi trzymać się licencji i używać własnej nazwy oraz ikony, żeby użytkownicy nie mylili go z oficjalnym buildem.

Co zrobić, jeśli podczas czytania kodu znajdę podatność?

Napisz na security@kaption.one albo otwórz prywatne GitHub security advisory. Nie zakładaj publicznego issue dla rzeczy możliwej do wykorzystania.

Więcej poradników

Raport VirusTotal dla Kaption.exe pokazujący 0 z 72 wykryć złośliwego pliku Bezpieczeństwo

Czy Kaption jest bezpieczny w Genshin Impact i Honkai: Star Rail?

Kaption czyta piksele z ekranu i pokazuje napisy na nakładce. Nie modyfikuje plików gry, nie wstrzykuje kodu, nie czyta pamięci. Każde wydanie jest skanowane na VirusTotal.
Kaption tłumaczy dialog z Genshin Impact, a zielona ramka pokazuje obszar przechwytywania tekstu Konfiguracja

Jak ustawić Kaption od zera

Instalacja Kaption, wybór Obszaru dialogu, ustawienie nakładki i pierwsze sprawdzenie polskich napisów w Genshinie oraz Honkai: Star Rail.
Ilustracja notatnika do śledzenia plotek o patchach HoYoverse i spoilerów Newsy i leaki

Leaki HoYoverse: jak sprawdzać plotki z Genshina i Star Raila bez spoilerów

Jak śledzić leaki Genshin Impact i Honkai: Star Rail: bannery, betę, plotki o kitach i aktualizacjach bez dumpów, spoilerów i traktowania plotek jak faktów.