首先得明确：Google Apps Script 本身没有原生功能可以给单个脚本文件（比如你的code.gs）设置独立密码。不过别担心，我们有两种靠谱的替代方案能实现你的需求——让只有知道密码的用户才能编辑code.gs，其他用户只能查看或者无法修改。

方案1：权限分层+密码验证的自定义编辑入口 #

这个方法的核心是先锁死默认权限，再通过密码验证开放编辑权限，适合需要临时给用户开放编辑权限的场景：

1. 先调整脚本项目的基础权限
   打开你的GAS项目，点击右上角的「共享」按钮，把之前给用户的「编辑」权限改成「查看」。这样默认情况下，这些用户只能看code.gs的内容，根本没法修改。

2. 添加带密码验证的自定义菜单
   在code.gs里加入以下代码，给用户一个需要密码才能解锁的编辑入口：

   // 脚本关联Sheet/文档的话用SpreadsheetApp.getUi()，独立脚本用ScriptApp.getUi()
   function onOpen() {
     SpreadsheetApp.getUi()
       .createMenu('高级操作')
       .addItem('编辑脚本代码', 'showPasswordPrompt')
       .addToUi();
   }
   
   function showPasswordPrompt() {
     const ui = SpreadsheetApp.getUi();
     const response = ui.prompt('请输入编辑密码', ui.ButtonSet.OK_CANCEL);
     
     // 从脚本属性里取密码（避免硬编码泄露）
     const correctPassword = PropertiesService.getScriptProperties().getProperty('EDIT_PASSWORD');
     
     if (response.getSelectedButton() === ui.Button.OK && response.getResponseText() === correctPassword) {
       // 验证通过，先给用户开通编辑权限
       const userEmail = Session.getActiveUser().getEmail();
       grantEditAccess(userEmail);
       
       ui.alert('验证成功！即将打开脚本编辑器，完成操作后可通知管理员收回权限');
       // 打开脚本编辑器链接
       window.open(ScriptApp.getService().getUrl().replace('exec', 'edit'));
     } else {
       ui.alert('密码错误，无法获取编辑权限');
     }
   }
   
   // 启用Drive API后才能用这个函数（编辑器→资源→高级Google服务）
   function grantEditAccess(email) {
     const scriptId = ScriptApp.getScriptId();
     Drive.Permissions.insert(
       { role: 'writer', type: 'user', value: email },
       scriptId,
       { sendNotificationEmails: false }
     );
   }
   

   👉 重要：先自己执行一次setPassword函数来设置密码（代码如下），密码会存在只有你能查看的脚本属性里，不会被普通用户看到：

   function setPassword() {
     PropertiesService.getScriptProperties().setProperty('EDIT_PASSWORD', '你的自定义密码');
   }
   

3. 可选：自动收回权限
   如果你怕用户长期拥有编辑权限，可以加个定时脚本，每天自动把非管理员用户的权限改回「查看」：

   function resetPermissions() {
     const scriptId = ScriptApp.getScriptId();
     const permissions = Drive.Permissions.list(scriptId).items;
     const adminEmails = ['你的邮箱']; // 管理员邮箱列表
     
     permissions.forEach(perm => {
       if (!adminEmails.includes(perm.emailAddress) && perm.role === 'writer') {
         Drive.Permissions.update({ role: 'reader' }, scriptId, perm.id);
       }
     });
   }
   

   然后在编辑器的「编辑→当前项目的触发器」里设置每天执行一次这个函数。

方案2：把核心代码封装成受保护的库 #

如果code.gs里有部分核心逻辑不想让普通用户看到，甚至不想让他们修改，这个方案更合适：

1. 创建独立的库项目
   新建一个GAS项目，把code.gs里的核心代码移到这个新项目里，然后设置这个项目的共享权限为「仅限特定用户」——只添加知道密码的用户。

2. 发布为库
   在新项目的编辑器里，点击「发布→部署为库」，设置版本号后发布，复制库的ID。

3. 在原项目中调用库
   回到你的原GAS项目，点击「资源→库」，粘贴刚才的库ID添加进去，然后在原code.gs里调用库的函数就行。

4. 设置原项目权限
   把原GAS项目的共享权限设为「查看」给普通用户，这样他们只能看到调用库的代码，根本碰不到核心逻辑，而知道密码的用户可以直接编辑库项目的代码。

小提醒 #

• 方案1里的Drive API需要先在「高级Google服务」里启用，不然会报错。
• 永远不要把密码硬编码在公开可查看的脚本里，用PropertiesService存密码才安全。

内容的提问来源于stack exchange，提问作者D T