常见问题¶
本页回答关于许可证、源代码获取方式以及 quardCRT 如何存储敏感信息的常见问题。
quardCRT 是免费且开源的吗?¶
是的。quardCRT 是遵循 GPLv3 协议发布的开源软件。
你可以从以下地址获取完整源代码:
完整许可证文本请参见 许可证页面。
quardCRT 可以商用吗?¶
可以。只要你的使用方式符合 GPLv3 的许可条款,quardCRT 可以用于商业环境。
如果你计划重新分发 quardCRT、修改它,或者将它与其他软件一同打包,请务必先仔细阅读 GPLv3 的相关要求。
为什么 quardCRT 采用 GPLv3?¶
quardCRT 依赖并整合了多个开源组件。选择 GPLv3 的目的是与这些上游项目的许可要求保持兼容,并尊重它们的许可证条款。
quardCRT 安全吗?¶
quardCRT 是开源软件,这意味着你可以检查源码并验证它的行为。但和任何终端或远程访问工具一样,它的整体安全性也取决于:
主机操作系统本身的安全性
你连接的远端系统的安全性
你使用的插件和脚本是否可靠
你在本机上如何管理凭据和访问权限
quardCRT 本身不会在普通配置文件中以明文形式保存密码。
设置保存在哪里?¶
诸如主机名、端口、用户名等常规应用设置和会话元数据,保存在 quardCRT 的配置文件中。
你可以在 选项 > 全局选项 > 高级 中确认当前生效的配置文件路径。更多说明可参考 配置页面。
密码是如何保存的?¶
已保存的密码与主配置文件分开处理。
主机名、端口、用户名等非敏感信息保存在 quardCRT 设置文件中。
密码及类似敏感信息依赖 QtKeychain,并通过它接入操作系统提供的钥匙串或凭据存储服务。
也就是说,quardCRT 会将密码存储委托给系统钥匙串,而不是直接写入普通配置文件。
这在不同平台上意味着什么?¶
具体行为取决于操作系统和桌面环境:
Windows 上,一般与当前登录用户账户绑定。
macOS 上,系统可能会在访问受保护的敏感信息时要求输入登录密码或进行生物识别确认。
Linux 上,行为取决于当前桌面环境或系统配置提供的钥匙串服务。
因此,已保存密码的保护强度部分取决于你的系统钥匙串服务和本地机器本身的安全性。
我可以不保存密码吗?¶
可以。如果你不希望密码通过系统钥匙串保存,只需在会话配置中不要保存密码。这样每次连接时手动输入即可。
quardCRT 会把所有隐私数据都写到磁盘吗?¶
不会。关键区别在于:
常规会话元数据会进入配置文件
敏感信息应通过系统钥匙串保存
如果你在做部署审计,除了 quardCRT 配置文件,也建议一并检查平台钥匙串配置。