zh-Hant

gottrix 的資安機制

gottrix.app 100% 在你的瀏覽器本機處理檔案:轉換程式碼無法存取任何外部伺服器(由 Content-Security-Policy 強制實現),因此上傳在技術上是不可能的。傳輸透過 TLS 1.2/1.3 搭配 HSTS(2 年)、完整的安全標頭組合,以及位於德國的 Hetzner 託管來完成。本頁的每一項主張你都可以自行驗證。

零上傳架構:透過消除實現安全

常見的線上轉換工具會把你的檔案上傳到伺服器,在那裡處理後再把結果傳回 - 這每一個步驟都是攻擊面。gottrix 徹底消除了這個關鍵步驟:引擎(用於圖片、PDF、音訊、影片等)以 WebAssembly 形式直接在你的瀏覽器中執行。從未傳輸的內容無法在途中被攔截,無法從任何伺服器外洩,也無法被任何人索取。

這不是靠政策,而是靠架構來強制實現的,分為兩個嚴格分離的區域:接觸你檔案位元組的程式碼(引擎和 Web Worker)透過 Content-Security-Policy 被限制在自身來源內,且不包含任何網路呼叫 - 每次建置都會有自動化測試驗證這一點。從不查看你檔案的頁面層,只能存取一份有文件記載的分析白名單。

  • 引擎和 Worker:0 個網路原語,無外部來源 - 每次建置都進行靜態檢查。
  • 頁面層:外部請求僅限於有文件記載的分析白名單,絕不涉及檔案位元組。
  • 沒有上傳備選方案:如果本機處理失敗,你會收到一則誠實的錯誤訊息 - 絕不會轉而經由伺服器處理。
  • 離線證明:首次造訪後,工具在飛航模式下仍能持續運作 - 這是沒有任何內容被傳送的最有力證據。

傳輸:TLS 與 HSTS

網站僅透過 HTTPS 提供服務 - 使用 TLS 1.2 和 1.3,搭配現代加密套件及自動管理的憑證。HTTP 嚴格傳輸安全(HSTS)設定為 max-age=63072000(2 年),並包含所有子網域:瀏覽器由此會在此後每次造訪時自行強制使用 HTTPS。需要說明的是:你的檔案內容從不經過這個連線,因為它們從不離開你的裝置 - 傳輸加密保護的是網站本身的傳輸。

HTTP 安全標頭

伺服器的每個回應都攜帶一套完整的安全標頭。這些值是設定,而非願望:只要有一項缺漏或不一致,自動化測試就會中止該次部署。

HTTP 安全標頭
標頭及值作用
Strict-Transport-Security: max-age=63072000; includeSubDomains強制 HTTPS 持續 2 年,包括所有子網域。
X-Frame-Options: DENY禁止在外部框架中嵌入本網站(防點擊劫持,並透過 CSP 中的 frame-ancestors 雙重保障)。
X-Content-Type-Options: nosniff防止瀏覽器猜測內容類型並將檔案作為指令碼執行。
Referrer-Policy: strict-origin-when-cross-origin向外部網站最多只傳遞來源,絕不傳遞完整 URL。
Permissions-Policy: camera=(), microphone=(), geolocation=(), usb=(), ...停用網站不需要的 12 個裝置和感測器 API(相機、麥克風、位置、USB 等);僅全螢幕模式仍對自身來源開放。
Cross-Origin-Opener-Policy: same-origin將瀏覽器視窗與開啟它的外部網站隔離。

完整的 Content-Security-Policy

CSP 是零上傳保證背後的技術鎖。它由單一原始檔案生成,並在此處從該同一來源即時呈現 - 全部 15 條指令,未經刪減:

  • default-src 'self'
  • script-src 'self' 'wasm-unsafe-eval' 'sha256-CV3S3HJKkjkhiOy3jcZlYxFFZn1MxVO6SmmGkiwHFBA=' https://www.googletagmanager.com https://challenges.cloudflare.com
  • style-src 'self' 'unsafe-inline'
  • img-src 'self' data: blob: https://www.google-analytics.com https://*.google-analytics.com https://www.googletagmanager.com
  • media-src 'self' blob:
  • font-src 'self'
  • connect-src 'self' https://www.google-analytics.com https://*.google-analytics.com https://www.googletagmanager.com
  • worker-src 'self' blob:
  • frame-src 'self' blob: https://challenges.cloudflare.com
  • child-src 'self' blob:
  • object-src 'none'
  • base-uri 'none'
  • form-action 'self'
  • frame-ancestors 'none'
  • upgrade-insecure-requests

Google CSP Evaluator(檢查日期:2026-07-09):0 項高嚴重性發現。除自身來源外,connect-src 僅允許頁面層有文件記載的分析白名單 - 只有中繼資料,絕無檔案內容。

獨立驗證

三項外部審查已確定計畫,並將在公開上線時針對實際運作的網域執行:SSL Labs(TLS 設定)、Mozilla Observatory(HTTP 安全態勢),以及 securityheaders.com(標頭完整性)。結果只有在掃描實際執行後才會展示並附上連結 - gottrix 原則上不展示未經驗證的標誌或評分,每次建置的自動化測試都會強制執行這一點。

託管與資料所在地

原始伺服器由 Hetzner Online GmbH 在德國營運,受 GDPR 約束。伺服器上只存放靜態網站:沒有使用者帳戶,沒有檔案內容,沒有內容資料庫。伺服器日誌僅包含技術上必需的存取資料,且保留期很短;我們與 Hetzner 簽有資料處理協議。由於檔案處理在你的瀏覽器中本機進行,你的檔案內容無論如何都不會到達這個所在地。

統計與同意

匿名使用統計(搭配 Consent Mode v2 Advanced 的 Google Analytics 4)在啟動時所有訊號都預設為拒絕:未經你的同意,不會設定任何統計 Cookie,也不會建立任何識別碼。在你同意後,最多只會測量頁面瀏覽量以及所使用工具的識別碼 - 絕不涉及檔案名稱、檔案大小或檔案內容。所有詳情和法律依據均見於隱私權政策。

查看隱私權政策

關於安全性的常見問題

gottrix.app 安全嗎?

它的安全性基於架構而非承諾:檔案僅在你的瀏覽器中本機處理,絕不會傳輸到任何伺服器 - 嚴格的 Content-Security-Policy 禁止轉換程式碼建立任何外部連線。此外還有搭配 HSTS 的 TLS 1.2/1.3、完整的安全標頭組合以及德國的託管服務。以上每一點你都可以在原始碼、網路面板或透過飛航模式測試自行驗證。

我的檔案會被上傳或儲存在某處嗎?

不會。轉換完全在你的瀏覽器記憶體中進行;不存在任何上傳端點,也不存在針對檔案內容的伺服器端儲存。Content-Security-Policy 拒絕引擎和 Worker 程式碼與任何外部伺服器建立連線,每次建置都有自動化測試對此進行驗證。關閉分頁,資料就會消失 - 伺服器端沒有任何需要刪除的內容。

gottrix.app 使用什麼加密方式?

網站僅透過 HTTPS 提供服務,使用搭配現代加密套件的 TLS 1.2 和 1.3;HSTS 強制 HTTPS 持續兩年,包括子網域。你的檔案內容本身不會經過任何連線,因為它們從不離開你的裝置 - 傳輸加密保護的是網站的傳輸,以及基於同意的選填使用中繼資料。

伺服器託管在哪裡?

原始伺服器由 Hetzner Online GmbH 在德國營運,受 GDPR 約束。伺服器上只存放靜態網站:沒有使用者帳戶,沒有檔案內容,沒有內容資料庫。由於處理在你的瀏覽器中本機進行,伺服器所在地對你的檔案內容而言無關緊要 - 它們從不會到達那裡。

我如何自行驗證這些安全性聲明?

有三種無需專業知識的方法:飛航模式測試(開啟一個工具,中斷網路連線,進行轉換 - 依然可以運作)、開發人員工具的網路面板(F12:轉換過程中沒有任何檔案請求),以及任何瀏覽器都能顯示的回應標頭。逐步指南見於驗證頁面;公開上線時還會加入 SSL Labs、Mozilla Observatory 和 securityheaders.com 的外部掃描結果。

gottrix 究竟收集哪些資料?

在未經你同意的情況下:沒有統計 Cookie,也沒有任何識別碼,僅有技術上必需、保留期很短的伺服器日誌。在你同意後,Google Analytics 4 會測量聚合使用情況,例如頁面瀏覽量和所使用工具的識別碼;檔案名稱、檔案大小和檔案內容絕不會被記錄。完整的法律依據以及如何撤回同意,均見於隱私權政策。

這一點如何查證