媒体资料包:事实清单 · 素材 · 联络方式。

撰写 ByteGuard 相关文章所需的一切,集中一页。没有公关代理、没有保密协议,只有事实。

事实清单(Fact Sheet)

可直接引用的核心事实。请核实使用。发现错误请发邮件指正。

  • 是什么: iPhone / iPad / Mac 上的隐私优先密码管理器。加密保险库覆盖密码、Passkey、2FA / TOTP、银行卡、身份证件、软件许可证、OAuth Token、安全笔记——共 8 类数据。
  • 谁做的: 单人独立开发者。背景:支付系统工程。透明度中心和接续计划之所以存在,正是因为一个单人闭源密码管理器在默认情况下并不值得用户信任——本项目用具体承诺补齐这道信任沟壑。
  • 时间线: 2026 年上架 App Store,当前版本 2.3.x。安全白皮书 2026-05-03 发布。加密核心开源承诺 2026 年 Q3 落地;独立第三方安全审计承诺 2026 年 Q4 完成。
  • 在哪: App Store:apps.apple.com/app/id6756919439 · 网站:bytelink.online(35 语言)· GitHub:计划 2026 年 Q3 公开。
  • 为什么存在: 现有密码管理器分两类:跨平台 SaaS(1Password、Bitwarden)意味着大量第三方子处理方和订阅制;Apple 钥匙串免费且整合好,但只管密码——卡片、笔记、TOTP 不一站式。ByteGuard 补的就是中间这块:仅 Apple 生态、买断制定价、覆盖完整数字身份、零知识架构。
  • 怎么实现: Argon2id 密钥派生(64 MB × 3 轮迭代,OWASP 推荐参数)· HKDF-SHA256 密钥层级(Master → KEK → Vault DEK → Item Key)· AES-256-GCM 字段级加密,每次写入新 IV · BIP39 12 词 Secret Key 作为独立第二因子 · 本地优先 + 可选 iCloud Keychain + CloudKit Private DB 端到端加密同步 · Passkey(FIDO2 / WebAuthn ES256)· HIBP 数据泄露检测使用 k-anonymity 协议(仅 SHA-1 哈希前 5 位上传)· AutoFill 扩展(密码 + Passkey + TOTP 一并填入)。

ByteGuard 的差异化卖点

媒体编辑常追问的角度。每条都附可独立核验的来源页面。

  • 只有 2 个子处理方(Apple + HIBP)。多数密码管理器列 5-20 个。完整列表 + 状态页见 / 透明度中心。
  • 加密核心开源公开计划 Q3 2026 落地(目标日期,会按进展调整页面)。密码学原语(KDF、对称密码、密钥层级)将以 MIT 许可证发布,可独立审计。
  • 独立第三方安全审计公开计划 Q4 2026 落地(目标日期,会按进展调整页面)。目标审计方:Trail of Bits、Cure53 或 Doyensec。审计报告和补救措施将完整公开。
  • $9.99 终身买断(对比 1Password $36/年)。没有订阅陷阱。这个价格是独立开发者基于成本和时间的诚实计算,不是价格战。
  • HIBP 数据泄露检测对所有用户免费,不锁在付费层后面。多数密码管理器把这个功能放在付费墙后。
  • 35 语言界面 + 预渲染 HTML:每一页对爬虫和翻译都完整可见。
  • 刻意只做 Apple 生态。iOS / iPadOS / macOS 永远是核心——没有 Web 应用、没有浏览器扩展、没有 Windows / Android 版本。每个缺失的平台都是经过深思熟虑的架构决策,详情见首页的「做与不做」区块。

定价一览

三档。无隐藏费用、无过期密钥、无企业版升级催销。

  • 免费: 完整本地密码管理、密码生成器、生物识别解锁、AutoFill、Passkey 管理、2FA 验证器、HIBP 数据泄露检测——全部免费。
  • 高级版: $0.99/月 或 $5.99/年。增加:iCloud 多设备同步(端到端加密)、无限保险库、TOTP 与登录条目链接、批量导入 / 导出、多彩主题。首次订阅享 30 天免费试用。随时取消。
  • 终身版: $9.99 一次性买断,无订阅,含所有未来更新。由 App Store 处理结算。

品牌素材

可直接用于文章配图,无需发邮件取得许可。署名感谢但不强制。

  • 站点 OG 图(1200×630,中英双语):/og-image-en.png · /og-image-zh.png
  • 二级页 OG 图(6 个页面 × 2 语言,/og-images/):transparency · continuity · pricing · security · architecture · press
  • iOS 应用截图 6.9"(1320×2868):/marketing/shots/en-light/01.webp 到 10.webp(保险库、TOTP、历史、安全报告、AutoFill、Passkey、银行卡等)
  • 应用图标(1024×1024):/apple-touch-icon.png
  • 安全白皮书(中英文 markdown):/docs/whitepaper/
  • RSS 订阅(35 语言):/{lang}/blog/feed.xml

媒体联络

一个邮箱处理所有询问。邮件标题前缀用于分流。

  • 媒体询问: [email protected],主题加 [PRESS] 前缀。采访邀约、事实核查、禁运深度访谈、播客邀请均欢迎。
  • 安全漏洞披露: [email protected],主题加 [SECURITY] 前缀。24 小时内确认;按 CVE / 严重度协商协调披露窗口。
  • 合作 / 其他: [email protected](不加前缀)。尽量在 5 个工作日内回复。

采访议题范围

我可以聊什么,以及我不会聊什么。

  • 密码学决策——Argon2id 参数、密钥层级、IV 策略,以及 1Password / Bitwarden 选了不同方案的理由。
  • 独立开发者的真实工作——发版节奏、审计时机权衡、为何当前闭源以及触发开源的条件。
  • 为什么只做 Apple 生态——不做 Android / Windows / 浏览器扩展的安全论证。
  • 透明度中心模式——主动公开子处理方、安全事件日志(当前为空)、带具体日期的路线图承诺,这一编辑决策本身。
  • 接续计划——5 项承诺,确保即使我消失用户数据也能取出,包含 GitHub 死者开关机制。
  • 我不会分享用户数据、保险库总数、个人收入细节、Apple 私下反馈。具体财务数字不在透明度承诺范围内。