HumanifyJS：AI 驱动 JS 反混淆新方案

在现代 Web 开发和逆向工程中，JavaScript 代码混淆已成为常见的安全加固手段，但同时也给代码审计、漏洞挖掘和代码维护带来了挑战。HumanifyJS 是一个基于 Node.js 构建的代码反混淆工具，它结合了大型语言模型（如 ChatGPT 和 LLaMA）与 Babel 等编译工具，能够将高度混淆的 JavaScript 代码还原为可读性强且功能完全等价的版本。

该工具无需依赖 Python 环境，其第二个版本在代码维护性和用户体验方面有显著提升。HumanifyJS 提供了三种运行模式：OpenAI/Gemini 云端精确模式、本地模式以及混合模式。云端模式依赖外部 API Key，能够提供高精度的反混淆效果，其费用根据处理的代码长度动态计算；本地模式则完全免费，但在处理复杂代码时可能受限于运行速度和模型推理能力。

在技术实现层面，HumanifyJS 深度融合了 Babel 插件系统，能够在抽象语法树（AST）级别对代码结构进行精准还原。同时，它借助 ChatGPT 等语言模型提供智能的变量与函数重命名建议，使生成的代码更符合人类编程习惯。此外，该工具还内置了 Webcrack 模块，可自动解析和拆解由 Webpack 等工具打包生成的代码文件，进一步提升了反混淆的完整性和可用性。

值得一提的是，HumanifyJS 在本地模式下对硬件性能做了充分优化。特别是在搭载 M 系列芯片的 Mac 设备上，能够自动启用 GPU 加速以提升处理效率，并在必要时无缝切换至 CPU 模式，从而在不同环境下都能实现最佳性能表现。

安装和使用极为简便，只需在 Node.js 20 及以上版本的环境中，通过 npm 全局安装或直接使用 npx 命令即可运行。用户在处理大型代码文件时需留意，若使用云端 API 模式，可能会因 token 消耗而产生一定成本。例如，对一个经过压缩的 Bootstrap 库进行反混淆，费用大约为 0.5 美元。

HumanifyJS 不仅适用于安全研究人员进行代码审计和漏洞分析，也可帮助开发人员理解、维护遗留代码或第三方代码库，显著降低了阅读和理解混淆代码的门槛，进而提升研发与逆向工程的整体效率。

---

原文链接： HumanifyJS