大家好,我是一名17岁的独立开发者。

为了完成学校项目,我开发了一款浏览器扩展/ API,它不光能阻止钓鱼网站,还能实时分析并自动修复被低仿的域名。

但是,现在我面临的问题是:目前大多数工具都使用黑名单。如果是一条新创建的钓鱼网站,基本都会被错过。

那么我的解决方案是:我的算法能检测出用户可能要访问的域名(例如,g4rrraannttiii.com->garanti.com),并在页面即将加载前直接将用户重定向至或者阻止连接该域名。即使该网站在任何数据库中都没有出现,也能有效工作。

但是,现在我面临的问题是:

  1. 我不想分享源代码(这是我的核心竞争力)。

  2. 我正在考虑将其出售给 cybersecurity 公司作为 API 或他们员工的“管理扩展”。

  3. 我也可以尝试只将其作为独立的 Chrome 扩展推出。

然而我现在迷茫的是:如何在出售代码给公司的同时保护我的代码?对我这种年轻的开发者,难道没有其他选择吗?