Healer добавляет невидимый патч безопасности — закрывает опасную уязвимость в системе логирования, чтобы ваш сервак и сборки не крашились и не подхватывали удалённый код через Log4Shell.

Мод работает тихо и жёстко: он убирает опасную JNDI-подстановку из интерполятора логов и подменяет фабрику контекста логгера, чтобы любые последующие загрузки логгера тоже были защищены. Это помогает избежать удалённого выполнения кода и странных крашей, которые появляются из-за конфликтов с модами, которые дергают настройки логирования.

Если какой-то мод пытается править конфиг логирования программно, Healer откладывает свою правку до тех пор, пока тот мод не закончит, чтобы не ломать его работу. Встроенная поддержка есть для ForgeEssentials, а если вы видите краш с текстом ClassCastException: cannot cast XXXXXXXX to org.apache.logging.log4j.core.impl.Log4jContextFactory, значит один из модов в сборке попал в конфликт с подменой логгера.

Для редких случаев можно вручную сменить момент патча через аргумент JVM -Dnet.glease.healer.patch_stage=PREINIT (варианты: PRELOAD, PREINIT, INIT, POSTINIT — в таком порядке по времени). Обычно PREINIT хватает, а POSTINIT решит любые оставшиеся проблемы.

Обычным игрокам мод в клиенте почти никогда не нужен — если лаунчер или Mojang уже закрыли уязвимость, можно не ставить. Зато для модпаков и серверов рекомендуется включать этот мод в серверную сборку, чтобы не зависеть от того, как владельцы серваков стартуют мир и какие файлы они правят.

Мод на безопасность для сервера и сборок, который закрывает уязвимость в системе логирования и предотвращает краши и возможный удалённый запуск кода.