我若消失,你的数据不会。

5 项承诺,让 ByteGuard 即便我明天不在了,也能继续为你工作。

为什么需要这个页面

每个闭源的独立开发者应用都有这个风险。大多数选择假装它不存在。

  • 如果我被车撞了怎么办?
  • 如果我失去兴趣放弃这个项目怎么办?
  • 如果我把项目卖给糟糕的新主人怎么办?
  • 如果我被强制要求植入后门怎么办?
  • 我不打算假装这些风险不存在。我公开 5 项具体承诺,确保即便我明天不在了,ByteGuard 仍然为你工作。

5 项承诺

以下是 5 项具体承诺。每项都有明确的交付日期、验证路径,以及对覆盖范围与不覆盖范围的清晰说明。

  • 1. 加密模块开源 — 2026 Q3: ByteGuard 的密码学核心(KDF、加密算法、数据格式、密钥派生逻辑)将于 2026 年 9 月 30 日前以 MIT 许可证发布到 GitHub。你可以独立审计主密码如何派生保险库密钥,验证 ByteGuard 是否真的使用 Argon2id 与所声明的参数(64MB × 3 轮),并用任何语言重建加密层来解密自己的备份。暂未开源的部分:iOS / iPadOS / macOS 完整应用 UI 层与同步编排 — 等加密模块在公开审查中证明稳定后,2027 年考虑开源。
  • 2. 数据格式开放并文档化 — 2026 年 6 月 30 日: .bytegx 导出格式规范将于 bytelink.online/docs/data-format 发布。任何人都可以为你的 ByteGuard 备份编写解析器。无需安装 ByteGuard 即可手动验证导出文件。规范包含 header 结构、单条目字段 schema、加密信封格式、Argon2id 参数、AES-256-GCM nonce 处理。
  • 3. 一键导出到 1Password / Bitwarden / Strongbox — 2026 年 12 月 31 日: 设置 → 导出 → 选择目标 → 完成。ByteGuard 将支持把整个保险库导出到 1Password(1PUX 格式)、Bitwarden(JSON 加密格式)、Strongbox(KeePass KDBX 格式)、CSV(通用明文,仅供离线使用)。你永远不会被锁定。即便我明天消失,你当天就有一键迁移到任何其他密码管理器的路径。
  • 4. 失联开关 — 2026 年 6 月 30 日前激活: 我运行一个 GitHub Action,要求我每 30 天向一个私有仓库 push 一次「我还活着」的 commit。如果我连续错过 3 次签到(90 天无声),系统将自动把整个 ByteGuard 应用源代码(不只是加密模块)以 MIT 许可证发布到公开 GitHub 仓库,发布最新签名的 IPA 构建产物,并通知已注册用户。这个机制是自动的,我无法远程禁用它。即便我的 Apple 开发者账号、GitHub 账号、域名同时丢失,失联开关仍会从第三方 CI 服务触发。
  • 5. 法律托管 — 第 4 阶段(有条件): 当 ByteGuard 达到稳定的月经常性收入(MRR ≥ $5,000 / 月),我将在 60 天内引入软件托管服务(Iron Mountain、NCC Group 或同等机构)。托管内容包括生产签名密钥、构建产物、文档化的构建流程、客户通知权利。此项 2026 年不承诺 — 托管服务有最低费用($2K-5K 启动费 + 持续月费),当前规模下不划算。承诺 1-4 已覆盖最可能的失败场景,无需托管。

实际意味着什么

6 种 ByteGuard 可能让你失望的场景 — 以及对应的承诺。

  • 我放弃这个项目: 加密模块开源(#1)。你可以一键导出到任何地方(#3)。
  • 我被强制植入后门: 开源加密(#1)让后门可审计。数据格式开放(#2)。
  • 我被车撞了: 失联开关(#4)在 90 天内自动公开一切。
  • Apple 关闭我的开发者账号: 失联开关触发时保留 IPA(#4)。
  • GitHub 封禁我的账号: 失联开关从第三方 CI 触发(#4)。
  • ByteGuard 被糟糕的新主人收购: 加密模块已经是 MIT 许可证(#1)。你可以 fork。

什么不在承诺范围内

明确说明此计划不覆盖什么:

  • 我不承诺永远维护 ByteGuard。我可能会职业倦怠 — 看失联开关。
  • 我不承诺应用在未来 iOS 版本仍能工作。Apple 会改变规则。我会尽力,但单个开发者无法保证十年后的兼容性。
  • 我不承诺零 bug。软件总有 bug。我在 bytelink.online/security 公开了漏洞披露政策。
  • 我不承诺无限免费更新。你购买的是一个版本。重大升级可能需要付费。
  • 我承诺的是:你的数据属于你保留,你的数据属于你导出,你的数据在我之后依然存活。

如何验证这些承诺

每项承诺都有具体的、有日期的、可验证的路径。你不需要信任我 — 你需要验证机制存在。

  • 承诺 1:2026 Q3 之后,去 github.com 搜索 byteguard-crypto-swift。
  • 承诺 2:2026 年 6 月 30 日之后,访问 bytelink.online/docs/data-format。
  • 承诺 3:2026 年 12 月 31 日之后,打开 ByteGuard → 设置 → 导出 → 验证 4 个选项。
  • 承诺 4:失联开关仓库自 2026 年 6 月 30 日起公开。可在 byteguard-dms 查看 cron job。
  • 承诺 5:当 MRR ≥ $5K/月时,托管合同将发布在本页面。

常见问题

关于接续计划的常见问题。

  • 为什么不现在就把整个应用都开源?: 我是一个人。开源完整 UI 层意味着我需要在仍开发新功能的同时,处理 PR、安全披露、fork。加密模块(真正影响你数据安全的部分)会先公开。等加密层证明稳定后,其余部分会跟进。
  • 这跟「相信我哥」有什么区别?: 「相信我」页面只会说「我是个好开发者」。这个页面说:这里有 5 个有日期的、公开的、自动化的、可审计的机制。你不需要信任我;你需要验证机制存在(你可以验证 — 我刚告诉你怎么验)。
  • 如果你改变主意怎么办?: 承诺 5(托管)我可以改变主意 — 这是唯一有条件的承诺。承诺 1-4 是承诺,要么已在运行,要么有具体日期的交付物。如果我撤回承诺,失联开关最终还是会触发。
  • 为什么应该信任失联开关?: 因为 GitHub Action 源代码会公开。你可以读它具体做什么。你可以 fork 它验证它没耍花招。你可以订阅它的公开 commit feed 看我每 30 天都在签到。

联系

关于接续计划的问题,或想提议第 6 项承诺?

  • 邮件: [email protected]
  • 建议: 在 github.com 搜索 ByteGuard-TermsAndPrivacy 提 issue。
  • 另见: 透明度中心的子处理方与路线图章节。