Di-kairos/paranoid-tools

GitHub: Di-kairos/paranoid-tools

围绕机密生命周期打造的五件套隐私安全命令行工具,以零依赖、Ed25519 签名验证和「诚实标注局限」为核心理念。

Stars: 0 | Forks: 0

**English** · [Русский](README.ru.md) Paranoid Tools ### 诚实的 macOS 与 Windows 隐私与安全工具 —— 各司其职,拒绝忽悠。 [![License: MIT](https://img.shields.io/badge/license-MIT-green)](LICENSE)  ![platform](https://img.shields.io/badge/platform-macOS%20%C2%B7%20Windows-blue)  ![dependencies](https://img.shields.io/badge/dependencies-zero-success)  ![releases](https://img.shields.io/badge/releases-Ed25519%20signed-blueviolet)  ![tools](https://img.shields.io/badge/tools-5-informational) **[宣言](MANIFEST.md)**  ·  **[工具](#the-tools)**  ·  **[安装](#install)**  ·  **[启动器](#the-launcher)** The paranoid launcher: a status dashboard plus a menu over the five tools
这是一系列围绕**机密生命周期** (seed phrase / password / key)的命令行小工具的集合。每个工具都有自己独立的 git repo —— 单文件 脚本(macOS/Linux 上使用纯 Bash,Windows 上使用 PowerShell 移植版),具有**零 runtime 依赖** —— 并且对其能保证的局限性保持诚实。 (seed phrase / password / key)。每个工具都有自己独立的 git repo —— 单文件 脚本(macOS/Linux 上使用纯 Bash,Windows 上使用 PowerShell 移植版),具有**零 runtime 依赖** —— 并且对其能保证的局限性保持诚实。 ## 工具 | # | 工具 | 机密生命周期阶段 | 平台 | 最新版本 | |---|------|-------------------------|----------|--------| | 1 | [`securetrash`](https://github.com/Di-kairos/securetrash) | 存储在加密保险库中,然后销毁 | macOS · Windows (beta) | `v0.4.5` | | 2 | [`vaultwatch`](https://github.com/Di-kairos/vaultwatch) | 在保险库开启时进行守护 | macOS · Windows (beta) | `v0.1.3` | | 3 | [`panic`](https://github.com/Di-kairos/panic) | 瞬间隐藏并锁定一切 | macOS · Windows (beta) | `v0.1.5` | | 4 | [`ghostdraft`](https://github.com/Di-kairos/ghostdraft) | 读取/编写文本且不留下磁盘痕迹 | macOS · Windows (beta) | `v0.1.3` | | 5 | [`seedsplit`](https://github.com/Di-kairos/seedsplit) | 使用 Shamir 算法将机密分片 | macOS · Windows (beta) | `v0.3.2` | 每个工具都提供了英文版 `README.md`(俄文版为 `README.ru.md`)、`CHANGELOG.md`、经过校验和验证且由 **Ed25519 签名** 的 `install.sh`、CI + 发布工作流,以及一个专门的 **Scope & limitations(范围与限制)** 章节 —— 在信任该工具之前请先阅读它。 ## 安装 只需一条命令即可将全部五个工具及启动器安装到 `~/.local/bin`: ``` git clone https://github.com/Di-kairos/paranoid-tools cd paranoid-tools bash install.sh # installs all 5 + the paranoid launcher bash install.sh --uninstall ``` 在全新克隆时,每个工具都会通过“验证后运行”机制从其各自的 **signed release** 拉取: 安装程序会首先验证 `SHA256SUMS` 上的 Ed25519 签名,然后验证该工具自身 `install.sh` 的校验和,之后才会运行它 —— 该脚本在安装前同样会验证二进制文件。 未经验证的内容绝不会执行。你可以通过例如 `PT_PANIC_VERSION=0.1.5` 来锁定版本;或者使用 `PT_DEST=/usr/local/bin` 更改目标目录。 只想安装某一个工具,或者想手动检查每一个步骤?每个工具的 README 中都附带了独立的“验证后运行”代码片段以及一行简写形式。请参见[这些工具](#the-tools)。 纯俄文使用指南:[ИНСТРУКЦИЯ.md](ИНСТРУКЦИЯ.md)。 ## 启动器 `paranoid` 是这五个 CLI 工具之上的一个交互式启动器 —— 既是状态面板,也是操作菜单。它是纯 Bash 编写的,零依赖,就像它所驱动的那些工具一样。 它不保存任何机密,也不添加任何自己的加密操作:它只运行相同的已签名工具 并原样显示它们的输出 —— 包括 *Scope & limitations* 和 `check` 的结论。 不带任何参数直接运行: ``` paranoid # opens the dashboard + menu ``` 诚实提示:启动器是为了提供便利,而不是为了应对真正的恐慌速度。如需一个 系统级的即时恐慌快捷键,请使用 `panic hotkey install`(通过 skhd 实现的全局快捷键 —— 参见 panic 的 README)。处于打开状态的保险库始终会被标记为“处于风险之中”。 Windows PowerShell 镜像版现已提供于 `windows/paranoid.ps1` (beta) —— 请使用 `pwsh -File windows/paranoid.ps1` 运行(或者将其放入 PATH 中作为 `paranoid`);它驱动着 相同的五个 PowerShell 移植版工具。 ## 运作原理 - **独立 repo + vendoring。** 共享代码位于标准的 `securetrash/lib/common.sh` 中,以内联方式 vendor 到各个工具的 `# === BEGIN vendored common (pin: ) ===` 标记之间。一个同步脚本和 CI drift check 机制确保各副本保持一致。没有 runtime 依赖,也没有构建步骤。 - **Vault hooks。** `securetrash vault open/close` 会触发 `~/.securetrash/hooks/{post-open,post-close}`;`vaultwatch`/`panic` 通过它们 挂载到 container 的生命周期中。 - **生态法则。** 一个工具 = 一项任务。每个 README 必须包含诚实客观的 *Scope & limitations* 章节。绝不制造虚假的安全感。 ## License [MIT](LICENSE)。每个工具的 repo 都包含各自的 MIT `LICENSE`,以及 `SECURITY.md` (说明如何私下报告漏洞)和 `CONTRIBUTING.md`。
标签:AI合规, Bash, IPv6, PowerShell, 加密, 应用安全, 漏洞扫描器, 网络安全, 隐私保护