K
云 API key
尽量使用最小权限 token。任何出现在日志、截图或测试输出中的 key 都应轮换。
安全模型
部署前先了解工具需要哪些凭证。
PrivateDeploy 会自动化敏感基础设施。云 API key、SSH key、节点密码和订阅链接都应按生产密钥处理。
S
SSH 材料
DigitalOcean 恢复流程使用托管 ed25519 keypair,可 root 访问创建出的 Droplet。
N
节点凭证
协议密码、UUID、Reality key 和分享链接都是密钥。
L
本地存储
云厂商 token 和敏感配置应使用系统 keyring,而不是明文文件。
预览版发布安全清单
分发某个构建前,需要对该 tag 完成这些检查。
范围
门禁
必需结果
密钥扫描
必需
源码和产物中不能包含 API key、私钥、token、密码、节点链接或订阅 URL。
发布产物
必需
每个二进制文件都有 SHA256 校验值,并且来自同一个 commit/tag。
云厂商冒烟测试
按云厂商验证
创建、部署、连接、必要时恢复和删除都通过后,才能标为已验证。
iOS 支持
有条件
除非 VPNCore 和权限已在真机验证,否则 iOS 应标为需要自行构建。
数据处理
PrivateDeploy 应作为本地优先的基础设施工具来评估。
不是托管网络服务
项目不提供托管网络访问或共享代理服务器。你把节点部署到自己控制的账户和主机中。
密钥始终敏感
云 API key、托管 SSH key、节点密码、UUID 和订阅链接不应粘贴到公开 issue。
报告漏洞
非敏感 bug 可使用 GitHub issues。涉及可利用问题时,应使用私有安全报告渠道。
负责任使用
PrivateDeploy 只能用于你拥有或被授权管理的基础设施和账户。部署前请审阅云厂商条款。
本地发布门禁
bash scripts/check_versions.sh
scripts/secret_scan.sh