六层安全防护体系
从数据存储到网络传输,每一个环节都经过严格的安全设计。
端到端加密
所有连接配置和私钥均在本地使用 AES-256-GCM 加密,主密码通过 Argon2id 派生密钥,密钥不离开你的设备。
- AES-256-GCM 对称加密
- Argon2id 密码哈希(成本系数动态调整)
- 零知识架构:服务器无法解密任何数据
- PBKDF2 密钥派生(100,000 次迭代)
私钥安全
SSH 私钥存储在本地操作系统的安全密钥链中(macOS Keychain / Windows DPAPI),从不上传到服务器。
- macOS:Keychain Services API
- Windows:DPAPI(Data Protection API)
- Linux:libsecret / GNOME Keyring
- 支持硬件密钥(YubiKey / FIDO2)
最小权限原则
仅请求必要的系统权限,不收集使用数据或遥测信息。可完全离线运行,无需强制联网。
- 无后台数据收集
- 无第三方分析 SDK
- 完全离线模式支持
- 网络权限仅用于 SSH 连接本身
传输安全
所有 API 通信强制使用 TLS 1.3,实现 HSTS、CSRF 防护和速率限制,防御常见 Web 攻击。
- TLS 1.3(淘汰 TLS 1.0/1.1)
- HTTP Strict Transport Security(HSTS)
- CSRF Token 保护
- API 速率限制与 IP 封禁
内存安全
敏感数据在内存中的生命周期被严格控制,使用后立即归零,防止内存转储攻击。
- 敏感字符串使用后主动清零
- 禁止 Core Dump 中的密钥区域
- 安全随机数生成(CSPRNG)
- 防止 Swap 写入敏感数据
开放审计
核心安全模块代码开源,接受安全社区审计。同时与第三方安全公司合作进行年度渗透测试。
- 加密模块代码开源
- 年度第三方渗透测试
- 安全公告透明披露
- 漏洞奖励计划(Bug Bounty)
账户与认证安全
多层认证防护,让未授权访问无处遁形。
双因素认证(2FA)
支持 TOTP(Google Authenticator / Authy)和硬件安全密钥
多设备会话管理
实时查看所有登录设备,随时撤销任意会话
登录异常通知
新设备或新 IP 登录时发送邮件告警
Argon2id 密码哈希
行业最强的密码哈希算法,抗 GPU/ASIC 暴力破解
强制密码复杂度
最低 8 位,要求大小写+数字+特殊字符组合
登录失败锁定
连续 5 次失败后锁定账户 15 分钟
合规认证
我们持续推进各项安全合规认证,让企业客户放心使用。
SOC 2 Type II
进行中安全、可用性和保密性控制审计
GDPR
合规欧盟通用数据保护条例,数据最小化原则
ISO 27001
规划中信息安全管理体系国际标准
安全公告
我们以透明原则对待每一个安全漏洞,第一时间修复并公开披露。
CVE-2026-XXXX高危已修复于 v1.1.2
SSH 密钥存储路径遍历漏洞
攻击者可通过精心构造的连接名称读取任意文件(已修复)