SECURITY
安全设计与限制
当前代码仓库不是公开仓库,因此本站不再声称“查看源码”。这里列出用户今天能够核对的设计边界,以及尚未完成的信任工作。
密钥与控制面
WireGuard 私钥在设备生成并留在设备。控制面接收公钥、分发节点状态和路由,并通过授权签名保护节点身份与路由。控制面被攻陷仍可能撤销设备、拒绝服务或尝试下发恶意网络状态;客户端签名校验降低风险,但不等于控制面零信任。
中继可见范围
中继转发 WireGuard 密文,不能解密隧道内容,但能看到连接来源、目标成员、时间、包长和流量规模。当前只有东京区域;直连失败时的可用性、延迟和区域故障风险必须由用户考虑。
身份与权限
当前使用邮箱验证码与单次、短时入网码;这不是企业 SSO、Passkey 或多因素设备审批。邮箱被接管可能导致未授权入网。请及时撤销异常设备。
Kill switch 的边界
出口模式尝试同时接管 IPv4、IPv6 和 DNS,并在路径失败时阻止本地回落。各操作系统的 VPN 与防火墙能力不同,当前测试版不能替代逐平台验证;发布门槛包括公网 IP、DNS、HTTPS 和持续流量测试。
下载验证
下载页提供 SHA-256,用于发现传输损坏。校验文件和安装包目前同源,不能抵御下载主机同时被攻陷,也没有公开的 PGP/minisign/cosign 独立签名。macOS 公证、Windows Authenticode、Android release 签名与 iOS 正式分发仍未完成。
漏洞报告
请将重现步骤、受影响版本和影响范围发送至 admin@ratelmesh.com,标题注明 Security report。不要在邮件中发送真实私钥、密码或仍有效的入网码。