系统安全
Patchwing 将安全性作为核心设计原则。以下是我们采取的主要安全措施:
- 所有 API 通信均使用 HTTPS/TLS 加密
- 补丁文件通过加密通道传输
- 客户端与服务器之间的通信经过签名验证
- 每个补丁文件都有 SHA-256 哈希校验
- 客户端在应用补丁前会验证哈希值
- 如果校验失败,补丁将被丢弃,应用继续使用原始代码
- 如果补丁导致应用崩溃,系统会自动回滚到上一个稳定版本
- 开发者可以随时手动禁用或回滚补丁
- 用户密码使用 bcrypt 加密存储
- API Key 使用安全随机生成
- 补丁文件存储在加密的对象存储中
Patchwing 的热更新机制符合 Apple App Store 和 Google Play Store 的政策要求:
- Apple:符合 App Store Review Guidelines 3.3.2,允许通过解释型代码进行功能更新
- Google:符合 Google Play Developer Policy,不改变应用的主要用途
报告安全问题
Section titled “报告安全问题”如果你发现安全漏洞,请发送邮件至 security@patchwing.net。我们承诺在 48 小时内响应。