安全与隐私
作为一款专业的终端工具,PhanTerm 深知凭据安全对每一位开发和运维人员的重要性。我们秉持极其严苛的零信任原则进行设计。
核心安全承诺
Section titled “核心安全承诺”您的 SSH 密钥与密码绝对不会离开您的设备。 PhanTerm 没有内置任何遥测或上报机制。应用在任何情况下都不会向外部服务器传输您的主机列表、身份凭据、终端内容或操作日志。
凭证的双轨安全存储
Section titled “凭证的双轨安全存储”我们在存储您的敏感数据(如服务器密码、跳板机密码、私钥保护口令)时,采用了业界最佳实践的双轨存储模型:
-
操作系统原生密钥串(首选) 当您保存密码时,PhanTerm 会优先调用您操作系统的底层安全框架(Windows Credential Manager / macOS Keychain / Linux Secret Service)。这意味着即使恶意软件读取了您的配置文件,也无法看到任何密码。
-
AES-256-GCM 本地加密(回退方案) 如果在特定的 headless Linux 等不具备原生密钥串的环境中,PhanTerm 会静默生成一个强随机的本地
master.key,并使用高强度的 AES-256-GCM 算法对密码进行加密存储。
严格的主机信任模型
Section titled “严格的主机信任模型”防御中间人攻击 (MITM) 是 SSH 客户端的第一要务。
PhanTerm 的信任模型不是基于松散的域名匹配,而是精确绑定到主机、端口与加密算法类型的组合(host:port + key_type)。
这意味着:
- 如果目标主机变更了加密算法类型,应用会阻断连接并要求您重新确认。
- 如果目标主机返回了同样算法类型但截然不同的指纹,应用将立刻抛出高危红屏警告并硬阻断操作。
剪贴板安全与隔离
Section titled “剪贴板安全与隔离”对于很多安全人员担心的 OSC 52 远程脚本污染本地剪贴板的问题。PhanTerm 提供的是基于会话隔离的按需授权机制。任何远程会话的首次跨域写入都必须经过您的显式同意。