DigiEmu/digiemu-secure

# DigiEmu Secure v0.7 DigiEmu Secure 是 DigiEmu Core 证据 artifacts 的加密保护层。 它不会替代 DigiEmu Core。它保护 Core 验证证据免遭篡改、歧义、无法验证的授权声明以及事后重写。 ## 什么是 DigiEmu Secure？ DigiEmu Secure 为任何需要证明数字记录真实且未被修改的组织提供加密证据完整性。 **核心能力：** 创建任何人都可以独立验证的防篡改数字记录。 - **签名证据：** 应用加密 seal 以证明来源和完整性 - **验证证据：** 无需信任来源即可检查真实性 - **打包证据：** 将相关记录与完整的验证 artifacts 打包在一起 - **审计证据：** 为合规和法律需求维护值得信赖的记录 Secure 将技术性的加密操作转化为简单、易用的工作流程，适用于技术和非技术用户。 ## 快速入门 ### 面向开发者 ``` # 安装依赖 npm install # 构建项目 npm run build # 签名示例 evidence npm run sign:example # 验证已签名的 evidence npm run verify:example ``` ### 使用 API ``` # 通过 API 验证 evidence curl -X POST https://api.example.com/v1/secure/verify \ -H "Content-Type: application/json" \ -d '{"receipt": {...}, "canonical_snapshot": {...}}' ``` ### 使用 Secure CLI 安装并使用 Secure CLI 进行命令行证据操作： ``` # 安装依赖 npm install # 构建项目（将 TypeScript 编译为 JavaScript） npm run build # 验证 evidence bundle node dist/cli.js verify examples/valid-bundle.json # 签名 evidence 并创建收据 node dist/cli.js sign evidence.json --issuer org:example:issuer --output receipt.json # 创建完整的 evidence bundle node dist/cli.js bundle create evidence.json --output bundle.json # 通过 registry 验证（生产环境使用） node dist/cli.js verify bundle.json --registry registry.json --trust-anchor anchors.json ``` **CLI 命令：** - `secure sign ` - 签名证据并创建回执 - `secure verify ` - 验证证据 bundle - `secure bundle create ` - 创建完整的证据 bundle - `secure bundle verify ` - 验证证据 bundle **全局安装（可选）：** ``` npm link # Makes 'secure' command available globally secure verify bundle.json ``` ### 使用 Secure Studio（Web 界面） 1. 导航到 Secure Studio Web 界面 2. 拖放证据文件以进行即时验证 3. 查看清晰的通过/失败结果以及详细的审计追踪 ## 面向非技术用户 DigiEmu Secure 的设计初衷是让用户无需命令行知识或加密专业知识即可使用。 **Secure Studio** 提供了一个基于 Web 的界面，用于： - 通过简单的拖放操作验证证据 - 对证据进行签名以创建防篡改记录 - 创建用于共享的证据包 - 查看验证历史记录和报告 **无代码采用** 资源将指导用户： - 为现场工作人员、合规官和审计员提供简单的入门指导 - 渐进式展示复杂性（按需学习） - 通俗易懂的术语（无专业行话） 请参阅[无代码采用配置文件](docs/DigiEmu_Secure_v0_7_No_Code_Adoption_Profile.md)和[Secure Studio 配置文件](docs/DigiEmu_Secure_v0_7_Secure_Studio_Profile.md)获取详细指南。 ## DigiEmu 生态系统 | 组件 | 用途 | 与 Secure 的关系 | |-----------|---------|----------------------| | **DigiEmu Core** | 确定性 AI 回放和决策捕获 | 提供证据 artifacts 供 Secure 保护 | | **DigiEmu Secure** | 加密证据签名和验证 | 保护 Core 证据，支持独立验证 | | **TBN**（Trust Boundary Network） | 信任认证和声誉 | 为颁发者提供信任分数和证明 | | **CLARIXO** | 法律责任归属 | 使用 Secure 验证报告进行责任映射 | Secure 与 Core artifacts 协同工作，与 TBN 集成进行信任认证，并向 CLARIXO 提供验证数据以明确法律责任。 ## 关键规范 | 规范 | 描述 | |-------------|-------------| | [证据 Bundle 格式](docs/DigiEmu_Secure_v0_4_Evidence_Bundle_Format.md) | 受保护证据的传输容器 | | [验证配置文件](docs/DigiEmu_Secure_v0_4_Verification_Profile.md) | 10 步规范验证序列 | | [失败代码注册表](docs/DigiEmu_Secure_v0_4_Failure_Code_Registry.md) | 标准化错误代码（SEC-001 至 SEC-016） | | [Secure Studio 配置文件](docs/DigiEmu_Secure_v0_7_Secure_Studio_Profile.md) | 参考用户界面规范 | | [展示配置文件](docs/DigiEmu_Secure_v0_7_Showcase_Profile.md) | 面向利益相关者的演示场景 | 请参阅 `docs/` 获取完整的规范文档。 ## 仓库结构 ``` /docs Specification documentation (20+ profiles) /examples Example receipts and evidence bundles /src TypeScript signing and verification implementation /.github CI/CD workflows for testing and validation ``` ## 状态 当前版本：v0.7.2 — 接口规范已完成，实现正在进行中。 路线图：请参阅 [v1.0 路线图](docs/DigiEmu_Secure_v1_0_Roadmap.md)和[差距分析](docs/DigiEmu_Secure_v1_0_Gap_Analysis.md)了解正式发布路径。 许可证：MIT

标签：CVE, GNU通用公共许可证, MITM代理, Node.js, Zenmap, 动态调试, 审计存证, 密码学, 手动系统调用, 数字取证, 数字签名, 数据完整性, 文档结构分析, 暗色界面, 自动化攻击, 自动化脚本