yt-dlp 中工程化动态 JS 解析与签名解密

在 YouTube 不断演进的 API 机制下，下载工具面临签名验证和动态 JS 混淆的挑战。yt-dlp 作为 youtube-dl 的活跃分支，通过模块化提取器设计，确保对新限制的快速适应。其核心在于动态解析 YouTube 的玩家 JS 文件，以逆向签名解密过程，从而构建有效的视频 URL。这种工程化方法不仅提升了提取的鲁棒性，还通过社区协作实现了及时更新，避免了频繁的硬编码修改。

证据显示，YouTube 采用 s 和 n 参数对视频 URL 进行签名保护，这些参数基于客户端 JS 中的变换函数生成。yt-dlp 的 youtube 提取器首先从页面获取 JS URL，然后使用内置 JS 解释器模拟执行，提取变换序列（如反转、切片、交换操作）。例如，JS 中的函数如 a.reverse() 或 a.splice(0, b) 被映射为 Python 等效实现，形成解密管道。近期变更中，YouTube 引入更复杂的 n-sig 参数和 PO Token 验证，yt-dlp 通过 player_client 模拟（web、ios 等）绕过这些限制。GitHub 上的频繁 PR 证明了这种方法的有效性，例如 2024 年对 tv_simply 客户端的支持，解决了年龄限制视频的提取问题。

落地时，优先配置 extractor-args 以优化解析："--extractor-args 'youtube:player_client=web_safari,ios;skip=hls,dash'"，这优先使用 Safari 客户端模拟，跳过 HLS/DASH 提取以减少请求。监控要点包括启用 --verbose 日志观察 JS 加载和签名解密过程；设置 --retry-sleep exp=1:10:2 以指数退避重试 API 调用，阈值控制在 5-10 次。参数清单：使用 -f 'bestvideo[height<=1080]+bestaudio/best' 选择兼容格式，避免高分辨率签名失败；--cookies-from-browser chrome 导入浏览器 Cookies 绕过速率限制。更新策略：每周运行 yt-dlp -U 拉取 nightly 通道（--update-to nightly），并监控 issues 如 #13386 以预判变更。回滚机制：在失败时，fallback 到 stable 版本（--update-to stable@2024.01.01），并使用 --extractor-retries infinite 确保重试。这样的参数化和监控框架，使 yt-dlp 在生产环境中维持 99% 以上的成功率，即使面对 YouTube 的突发调整。