安全
致力于尊重你的隐私。本地优先、无遥测且完全开源,你可以验证每一行代码。
本地优先架构
默认情况下,你捕获的所有内容都保存在你的 Mac 上。屏幕截图和录制被保存到你控制的本地目录中。
- 使用任何功能都无需云端账号。
- 除非你明确上传,否则任何数据都不会离开你的机器。
- 历史记录和元数据存储在本地数据库中,不会同步到任何地方。
无遥测或分析
Snapzy 默认不收集使用数据、崩溃报告或分析。我们不会跟踪你捕获的内容、捕获的时间以及你如何使用该应用。
- 无 Google Analytics、Mixpanel 或类似的跟踪器。
- 启动时没有静默的网络 ping。
- 不收集唯一的设备标识符。
例外情况 — 官方网站使用 Posthog 进行匿名流量分析。这与应用程序是分开的,不会捕获任何屏幕截图或录制数据。
开源
Snapzy 完全采用 BSD 3-Clause 协议开源。你可以审查代码、自行构建并验证它是否如其所言。
- 源代码:github.com/duongductrong/Snapzy
- 可通过 Xcode 和标准 macOS SDK 进行可重复构建。
- 欢迎社区贡献和安全审计。
权限模型
Snapzy 申请了其功能所需的最少 macOS 权限集:
- 屏幕录制 — 所有捕获模式都需要。在录制激活时,macOS 会在菜单栏中显示一个黄色指示器。
- 麦克风 — 可选,仅在你在屏幕录制中启用音频时需要。
- 辅助功能 — 可选,提高窗口检测的准确性。
你可以随时在 系统设置 → 隐私与安全性 中撤销任何权限。
应用沙盒
Snapzy 在具有最小授权的 macOS 应用沙盒中运行。它无法访问你明确授予区域之外的文件,也无法进行任意网络连接。
- 屏幕录制 — 唯一会扩大沙盒范围的授权,也是应用运行所必需的。
- 安全文件访问书签 — 用于在多次启动之间记住你选择的保存文件夹,而无需请求完整的磁盘访问权限。
网络请求
Snapzy 仅进行两种网络连接:
- Sparkle 更新检查 — 用于检查是否有更新版本可用的轻量级 HTTPS 调用。不发送任何使用数据。
- 用户启动的云端上传 — 仅当你手动上传到你自己的 S3 或 R2 存储桶时。绝不会将任何数据发送到第三方服务器。
云端凭据安全
当你配置云端上传时,你的凭据会专门存储在 macOS 钥匙串(Keychain)中。Snapzy 绝不会将它们写入明文文件或同步到 iCloud。
- 可选密码 — 你可以在 Snapzy 内部添加一个额外密码。它会经过 SHA-256 哈希处理,绝不会以明文形式存储。
- 加密导入/导出 — 通过由你选择的密码保护的手动加密存档,将凭据传输到另一台 Mac。
代码签名与公证
官方发布版本是经过代码签名的,但尚未通过 Apple 的公证。在首次启动时,macOS 可能会阻止该应用。将 Snapzy 拖动到 /Applications 后,运行 sudo xattr -rd com.apple.quarantine /Applications/Snapzy.app 以允许其运行。如果你从源码构建,除非使用你自己的 Apple 开发者证书,否则该应用将是未签名的。