gottrix 的資安機制
gottrix.app 100% 在你的瀏覽器本機處理檔案:轉換程式碼無法存取任何外部伺服器(由 Content-Security-Policy 強制實現),因此上傳在技術上是不可能的。傳輸透過 TLS 1.2/1.3 搭配 HSTS(2 年)、完整的安全標頭組合,以及位於德國的 Hetzner 託管來完成。本頁的每一項主張你都可以自行驗證。
零上傳架構:透過消除實現安全
常見的線上轉換工具會把你的檔案上傳到伺服器,在那裡處理後再把結果傳回 - 這每一個步驟都是攻擊面。gottrix 徹底消除了這個關鍵步驟:引擎(用於圖片、PDF、音訊、影片等)以 WebAssembly 形式直接在你的瀏覽器中執行。從未傳輸的內容無法在途中被攔截,無法從任何伺服器外洩,也無法被任何人索取。
這不是靠政策,而是靠架構來強制實現的,分為兩個嚴格分離的區域:接觸你檔案位元組的程式碼(引擎和 Web Worker)透過 Content-Security-Policy 被限制在自身來源內,且不包含任何網路呼叫 - 每次建置都會有自動化測試驗證這一點。從不查看你檔案的頁面層,只能存取一份有文件記載的分析白名單。
- 引擎和 Worker:0 個網路原語,無外部來源 - 每次建置都進行靜態檢查。
- 頁面層:外部請求僅限於有文件記載的分析白名單,絕不涉及檔案位元組。
- 沒有上傳備選方案:如果本機處理失敗,你會收到一則誠實的錯誤訊息 - 絕不會轉而經由伺服器處理。
- 離線證明:首次造訪後,工具在飛航模式下仍能持續運作 - 這是沒有任何內容被傳送的最有力證據。
傳輸:TLS 與 HSTS
網站僅透過 HTTPS 提供服務 - 使用 TLS 1.2 和 1.3,搭配現代加密套件及自動管理的憑證。HTTP 嚴格傳輸安全(HSTS)設定為 max-age=63072000(2 年),並包含所有子網域:瀏覽器由此會在此後每次造訪時自行強制使用 HTTPS。需要說明的是:你的檔案內容從不經過這個連線,因為它們從不離開你的裝置 - 傳輸加密保護的是網站本身的傳輸。
HTTP 安全標頭
伺服器的每個回應都攜帶一套完整的安全標頭。這些值是設定,而非願望:只要有一項缺漏或不一致,自動化測試就會中止該次部署。
| 標頭及值 | 作用 |
|---|---|
| Strict-Transport-Security: max-age=63072000; includeSubDomains | 強制 HTTPS 持續 2 年,包括所有子網域。 |
| X-Frame-Options: DENY | 禁止在外部框架中嵌入本網站(防點擊劫持,並透過 CSP 中的 frame-ancestors 雙重保障)。 |
| X-Content-Type-Options: nosniff | 防止瀏覽器猜測內容類型並將檔案作為指令碼執行。 |
| Referrer-Policy: strict-origin-when-cross-origin | 向外部網站最多只傳遞來源,絕不傳遞完整 URL。 |
| Permissions-Policy: camera=(), microphone=(), geolocation=(), usb=(), ... | 停用網站不需要的 12 個裝置和感測器 API(相機、麥克風、位置、USB 等);僅全螢幕模式仍對自身來源開放。 |
| Cross-Origin-Opener-Policy: same-origin | 將瀏覽器視窗與開啟它的外部網站隔離。 |
完整的 Content-Security-Policy
CSP 是零上傳保證背後的技術鎖。它由單一原始檔案生成,並在此處從該同一來源即時呈現 - 全部 15 條指令,未經刪減:
default-src 'self'script-src 'self' 'wasm-unsafe-eval' 'sha256-CV3S3HJKkjkhiOy3jcZlYxFFZn1MxVO6SmmGkiwHFBA=' https://www.googletagmanager.com https://challenges.cloudflare.comstyle-src 'self' 'unsafe-inline'img-src 'self' data: blob: https://www.google-analytics.com https://*.google-analytics.com https://www.googletagmanager.commedia-src 'self' blob:font-src 'self'connect-src 'self' https://www.google-analytics.com https://*.google-analytics.com https://www.googletagmanager.comworker-src 'self' blob:frame-src 'self' blob: https://challenges.cloudflare.comchild-src 'self' blob:object-src 'none'base-uri 'none'form-action 'self'frame-ancestors 'none'upgrade-insecure-requests
Google CSP Evaluator(檢查日期:2026-07-09):0 項高嚴重性發現。除自身來源外,connect-src 僅允許頁面層有文件記載的分析白名單 - 只有中繼資料,絕無檔案內容。
獨立驗證
三項外部審查已確定計畫,並將在公開上線時針對實際運作的網域執行:SSL Labs(TLS 設定)、Mozilla Observatory(HTTP 安全態勢),以及 securityheaders.com(標頭完整性)。結果只有在掃描實際執行後才會展示並附上連結 - gottrix 原則上不展示未經驗證的標誌或評分,每次建置的自動化測試都會強制執行這一點。
託管與資料所在地
原始伺服器由 Hetzner Online GmbH 在德國營運,受 GDPR 約束。伺服器上只存放靜態網站:沒有使用者帳戶,沒有檔案內容,沒有內容資料庫。伺服器日誌僅包含技術上必需的存取資料,且保留期很短;我們與 Hetzner 簽有資料處理協議。由於檔案處理在你的瀏覽器中本機進行,你的檔案內容無論如何都不會到達這個所在地。
統計與同意
匿名使用統計(搭配 Consent Mode v2 Advanced 的 Google Analytics 4)在啟動時所有訊號都預設為拒絕:未經你的同意,不會設定任何統計 Cookie,也不會建立任何識別碼。在你同意後,最多只會測量頁面瀏覽量以及所使用工具的識別碼 - 絕不涉及檔案名稱、檔案大小或檔案內容。所有詳情和法律依據均見於隱私權政策。
關於安全性的常見問題
gottrix.app 安全嗎?
它的安全性基於架構而非承諾:檔案僅在你的瀏覽器中本機處理,絕不會傳輸到任何伺服器 - 嚴格的 Content-Security-Policy 禁止轉換程式碼建立任何外部連線。此外還有搭配 HSTS 的 TLS 1.2/1.3、完整的安全標頭組合以及德國的託管服務。以上每一點你都可以在原始碼、網路面板或透過飛航模式測試自行驗證。
我的檔案會被上傳或儲存在某處嗎?
不會。轉換完全在你的瀏覽器記憶體中進行;不存在任何上傳端點,也不存在針對檔案內容的伺服器端儲存。Content-Security-Policy 拒絕引擎和 Worker 程式碼與任何外部伺服器建立連線,每次建置都有自動化測試對此進行驗證。關閉分頁,資料就會消失 - 伺服器端沒有任何需要刪除的內容。
gottrix.app 使用什麼加密方式?
網站僅透過 HTTPS 提供服務,使用搭配現代加密套件的 TLS 1.2 和 1.3;HSTS 強制 HTTPS 持續兩年,包括子網域。你的檔案內容本身不會經過任何連線,因為它們從不離開你的裝置 - 傳輸加密保護的是網站的傳輸,以及基於同意的選填使用中繼資料。
伺服器託管在哪裡?
原始伺服器由 Hetzner Online GmbH 在德國營運,受 GDPR 約束。伺服器上只存放靜態網站:沒有使用者帳戶,沒有檔案內容,沒有內容資料庫。由於處理在你的瀏覽器中本機進行,伺服器所在地對你的檔案內容而言無關緊要 - 它們從不會到達那裡。
我如何自行驗證這些安全性聲明?
有三種無需專業知識的方法:飛航模式測試(開啟一個工具,中斷網路連線,進行轉換 - 依然可以運作)、開發人員工具的網路面板(F12:轉換過程中沒有任何檔案請求),以及任何瀏覽器都能顯示的回應標頭。逐步指南見於驗證頁面;公開上線時還會加入 SSL Labs、Mozilla Observatory 和 securityheaders.com 的外部掃描結果。
gottrix 究竟收集哪些資料?
在未經你同意的情況下:沒有統計 Cookie,也沒有任何識別碼,僅有技術上必需、保留期很短的伺服器日誌。在你同意後,Google Analytics 4 會測量聚合使用情況,例如頁面瀏覽量和所使用工具的識別碼;檔案名稱、檔案大小和檔案內容絕不會被記錄。完整的法律依據以及如何撤回同意,均見於隱私權政策。