隐私与加密

本地存储加密、密钥派生、最小化网络通信。

本地存储

数据库：Apple 端 SQLCipher（全盘 AES-256-CBC），HarmonyOS 端 SQLite + 系统设备加密 (SecurityLevel.S1)
字段加密：密码、私钥、API Key、AccessKey 等敏感字段单独 AES-256-GCM 加密
密钥派生：Master Key 通过 HKDF 派生 DB Key 与 Field Key
Master Key 存储：Apple Keychain（设备绑定）/ HarmonyOS Preferences（设备文件加密）

网络通信

SSH / SFTP：直连远端主机，不经 Hux 服务器
云厂商 API：直连厂商 endpoint
AI：直连模型厂商，不经 Hux 服务器
同步：仅传 E2E 加密密文，server 无法解密
遥测：可关闭。仅匿名崩溃统计 + 功能使用计数（无任何业务数据）

可审计

所有上述行为可在网络抓包验证。同步服务器开源 (sync-server)，端协议规范公开。

账号信息

Hux 后端仅保存：账号邮箱（或第三方登录 sub）、订阅状态、设备元数据（设备 ID 哈希、平台、最近活跃时间）。

数据导出与删除

导出：随时导出本地全量数据（JSON）
删除：注销账号会清空云端所有同步密文与账号数据
本地数据：卸载 App 时按各平台规则清空

上一篇← 笔记与片段下一篇键盘快捷键 →