Roblox 在游戏运行中插入工具箱模型资源

核心重点

• 新游戏安全设置：允许加载第三方资源
• 默认禁用 InsertService:LoadAsset(id) 正在迁移至 AssetService:LoadAssetAsync(id)

核心变化

1. 新增游戏安全设置：在 “安全（Security）” 类别下添加 “允许加载第三方资源（Allow Loading Third Party Assets）” 选项，默认处于禁用状态。
2. API 调整
   • 新增 AssetService:LoadAssetAsync(id) 方法，未来将逐步替代 InsertService:LoadAsset(id)。
   • AssetService:LoadAssetAsync(id) 支持加载包含实例（Instances）的各类资源，包括模型（Models）、网格部件（MeshParts）、贴图（Decals）、动画（Animations）等，且在启用 “允许加载第三方资源” 设置后，可加载不在创作者库存中的免费模型。
   • InsertService:LoadAsset(assetId) 仍可使用，但未来将被标记为弃用，且 “允许加载第三方模型” 设置对该旧方法不生效。

AssetService:LoadAssetAsync (id) 关键特性

基础信息

• 参数：assetId，即待加载资源的 ID 编号。
• 返回值：包含资源内容的模型（Model），该模型默认处于 “沙盒化（Sandboxed）” 状态。

安全机制

• 默认禁用脚本执行：无论创作者是否拥有该资源，LoadAssetAsync 返回的模型中脚本均无法运行，模型的 Sandboxed 属性默认设为 true，且 Capabilities（权限）被初始化为 SecurityCapabilities.new()（无任何权限）。
• 权限可配置：创作者可通过 “脚本权限 API（Script Capabilities API）” 自定义模型是否允许执行脚本，以及授予哪些具体权限。

模型安全使用建议

1. 风险提示：部分免费模型可能包含 Roblox 无法自动检测的恶意脚本，若为加载的模型授予脚本权限，会增加体验中出现不良内容的风险。
2. 内容审核局限性：Roblox 会主动对模型进行审核，并根据举报处理问题模型，但审核过程无法保证覆盖所有情况。
3. 风险控制建议：限制体验中加载的模型范围（如仅加载经过创作者验证的模型）可降低风险；若允许玩家影响加载的模型（如加载任意模型），则不良内容风险会显著升高。
4. 创作者责任：若体验中大量用户违反《Roblox 服务条款》，平台可能要求创作者采取整改措施，甚至下架体验；创作者需确保体验符合内容分级要求，并保障玩家安全。

文档说明