SECURITY BY BOUNDARY

不是把整台電腦交出去,
而是逐項授權。

RelayMesh 的核心邊界很簡單:網站不能取得你的 CLI 登入;Worker 不能超出你指定的資料夾;命令不符合政策就不執行。

控制面會保存

協作需要的最小狀態

  • 組織、成員與專案識別
  • 已連結裝置與能力快照
  • 任務、狀態、稽核與必要結果
  • Discord 使用者綁定
控制面不要求

留在你設備的登入材料

  • CLI OAuth token 或 session cookie
  • 瀏覽器使用者設定檔
  • 供應商帳號密碼
  • 未授權資料夾的檔案內容
DEFENSE IN DEPTH

每一層都有拒絕權。

單一控制不是安全邊界。RelayMesh 讓雲端授權、命令驗證與本機路徑檢查各自獨立成立。

01

身分與租戶隔離

每筆專案、裝置與命令都屬於單一組織;資料庫政策阻擋跨租戶讀寫。

02

資料夾白名單

Worker 只接受使用者明確授權且通過正規化檢查的路徑,不以任務文字擴大範圍。

03

命令完整性

命令帶有簽章、內容雜湊、到期時間與防重送識別;驗證失敗即拒絕。

04

單一寫入鎖

Dashboard、MCP 與遠端任務共用工作區鎖,避免多個寫入者互相覆蓋。

05

最小化回傳

控制面只收取任務運作所需的狀態與結果;敏感輸出應由專案政策阻擋。

06

可稽核失敗

拒絕、過期、取消與檢查失敗都有明確狀態,不把錯誤吞掉或改寫成成功。

AUTHORIZATION MODEL

授權一個專案,
不是授權整台主機。

管理者從自己的 Worker 選擇資料夾並建立專案授權。網站保存的是專案與裝置關係,不接受任意遠端路徑。

  1. 1
    本機選擇

    由設備擁有者選取實際資料夾。

  2. 2
    路徑正規化

    Worker 解析實體路徑並阻擋逃逸與不安全連結。

  3. 3
    綁定政策

    指定可用角色、命令、寫入方式與自動執行條件。

  4. 4
    持續驗證

    每次命令重新比對裝置、專案與路徑。

!

開發者預覽不是安全認證。

目前頁面描述的是產品安全設計與預期邊界,不代表已取得 SOC 2、ISO 27001 或第三方滲透測試認證。正式處理敏感或受監管程式碼前,請依你的組織要求完成評估。

開發者預覽

從低風險專案開始,先驗證每一條邊界。

Beta 建議使用測試資料與可回復的 Git 工作區;完成評估後再逐步擴大授權。