常見問題¶
本頁回答關於授權、原始碼取得方式,以及 quardCRT 如何儲存敏感資訊的常見問題。
quardCRT 是免費且開源的嗎?¶
是的。quardCRT 是依 GPLv3 授權條款發佈的開源軟體。
你可以從以下位置取得完整原始碼:
完整授權條文請參見 授權頁面。
quardCRT 可以商業使用嗎?¶
可以。只要你的使用方式符合 GPLv3 授權條款,quardCRT 可以用於商業環境。
如果你打算重新散佈 quardCRT、修改它,或與其他軟體一同打包,請先仔細閱讀 GPLv3 的相關要求。
為什麼 quardCRT 採用 GPLv3?¶
quardCRT 依賴並整合多個開源元件。選擇 GPLv3 的目的是與這些上游專案的授權要求保持相容,並尊重它們的授權條款。
quardCRT 安全嗎?¶
quardCRT 是開源軟體,這代表你可以檢查原始碼並驗證其行為。但和任何終端或遠端存取工具一樣,它的整體安全性也取決於:
主機作業系統本身的安全性
你連線的遠端系統是否安全
你使用的外掛與腳本是否可靠
你在本機上如何管理憑證與存取權限
quardCRT 本身不會在一般配置檔中以明文方式儲存密碼。
設定儲存在哪裡?¶
像是主機名稱、連接埠、使用者名稱等一般應用設定與工作階段中繼資料,會儲存在 quardCRT 的配置檔案中。
你可以在 選項 > 全域選項 > 高級 中確認目前生效的配置檔案路徑。更多說明請參考 配置頁面。
密碼如何儲存?¶
已儲存的密碼與主配置檔分開處理。
主機名稱、連接埠、使用者名稱等非敏感資訊保存在 quardCRT 設定檔中。
密碼及類似敏感資訊則依賴 QtKeychain,並透過它接入作業系統的鑰匙圈或憑證儲存服務。
也就是說,quardCRT 會將密碼儲存委派給系統鑰匙圈,而不是直接寫入一般配置檔案。
這在不同平台上代表什麼?¶
實際行為取決於作業系統與桌面環境:
在 Windows 上,通常與目前登入的使用者帳號綁定。
在 macOS 上,系統可能在存取受保護的敏感資訊時要求登入密碼或生物辨識確認。
在 Linux 上,行為取決於桌面環境或系統設定所提供的鑰匙圈服務。
因此,已儲存密碼的保護程度部分取決於你的系統鑰匙圈服務以及本機本身的安全性。
我可以不儲存密碼嗎?¶
可以。如果你不希望密碼透過系統鑰匙圈儲存,只需在工作階段配置中不要保存密碼。這樣每次連線時手動輸入即可。
quardCRT 會把所有隱私資料都寫入磁碟嗎?¶
不會。關鍵差異在於:
一般工作階段中繼資料會寫入配置檔案
敏感資訊則應透過系統鑰匙圈儲存
如果你正在做部署稽核,除了 quardCRT 的配置檔,也建議一併檢查平台鑰匙圈設定。