安全性
旨在尊重您的隱私。本地優先、無遙測技術,且完全開源,以便您可以驗證每一行程式碼。
本地優先架構
預設情況下,您擷取的所有內容都會保留在您的 Mac 上。螢幕截圖和錄製內容會儲存到您控制的本機目錄中。
- 使用任何功能皆無需雲端帳戶。
- 除非您明確上傳,否則任何資料都不會離開您的裝置。
- 歷史紀錄與中繼資料儲存在本機資料庫中,不會同步到任何地方。
無遙測或分析
Snapzy 預設不收集使用資料、當機報告或分析數據。我們不會追蹤您擷取的內容、擷取時間或您使用應用程式的方式。
- 無 Google Analytics、Mixpanel 或類似的追蹤器。
- 啟動時不會進行靜默網路偵測(Ping)。
- 不收集唯一的裝置識別碼。
例外狀況 — 本網站使用 Posthog 進行匿名流量分析。這與應用程式是分開的,且不會擷取任何螢幕截圖或錄製資料。
開源
Snapzy 在 BSD 3-Clause 授權下完全開源。您可以檢查程式碼、自行建置,並驗證它是否確實執行其宣稱的功能。
- 原始程式碼:github.com/duongductrong/Snapzy
- 可使用 Xcode 和標準 macOS SDK 重現建置。
- 歡迎社群貢獻和安全性稽核。
權限模型
Snapzy 要求取得其功能所需的最小 macOS 權限集:
- 螢幕錄製 — 所有擷取模式皆需要。當錄製處於作用狀態時,macOS 會在選單列中顯示黃色指示器。
- 麥克風 — 選用,僅在您於螢幕錄製中啟用音訊時需要。
- 輔助功能 — 選用,提高視窗偵測精準度。
您可以隨時在 系統設定 → 隱私權與安全性 中撤銷任何權限。
應用程式沙盒
Snapzy 在 macOS 應用程式沙盒(App Sandbox)中執行,並具有最低限度的權利(Entitlements)。它無法存取您明確授予區域之外的檔案,也無法進行任意的網路連線。
- 螢幕錄製 — 唯一會擴大沙盒範圍的權利,且為應用程式運作所必需。
- 安全檔案存取書籤 — 用於在多次啟動之間記住您選擇的儲存資料夾,而無需取得完整磁碟存取權限。
網路請求
Snapzy 僅進行兩種網路連線:
- Sparkle 更新檢查 — 一個輕量級的 HTTPS 呼叫,用於檢查是否有可用的新版本。不傳送任何使用資料。
- 使用者起始的雲端上傳 — 僅在您手動上傳至您自己的 S3 或 R2 儲存桶時發生。絕不會將任何資料傳送至第三方伺服器。
雲端認證安全性
當您配置雲端上傳時,您的認證會僅儲存在 macOS 的「鑰匙圈」(Keychain) 中。Snapzy 絕不會將它們寫入純文字檔案,也不會將它們同步到 iCloud。
- 選用密碼 — 您可以在 Snapzy 中新增額外密碼。它會經過 SHA-256 雜湊處理,絕不會以純文字儲存。
- 加密匯出 / 匯入 — 透過您選擇的密碼保護的手動加密封存檔案,將認證轉移到另一部 Mac。
程式碼簽署與公證
官方版本已進行程式碼簽署,但尚未通過 Apple 公證。首次啟動時,macOS 可能會封鎖該應用程式。將 Snapzy 拖曳至 /Applications 後,執行 sudo xattr -rd com.apple.quarantine /Applications/Snapzy.app 以允許執行。如果您從原始碼建置,除非您使用自己的 Apple 開發者憑證,否則該應用程式將未簽署。