信任中心

先從這裡開始

這裡不是宣傳頁,而是「可查證」的入口:安全、隱私、負責任揭露、更新紀錄、聯絡方式一次放好。

安全 隱私 負責任揭露 支援 更新紀錄 聯絡

Shipyard 著重透明的交付證據與治理資料,這裡說明安全、隱私、揭露與支援策略,並提醒我們的承諾屬於最佳努力。

加入合規候補 Evidence Pack

政策快覽

  • 安全 — 說明如何保留可驗證的證據與 checksums。
  • 隱私 — 我們的收集範圍與資料不處理方向。
  • 負責任揭露 — 回報漏洞的方式。
  • 支援 — 如何與我們聯繫與提供資訊。
  • 更新紀錄 — 程式碼與工件如何對外發布。
  • 聯絡 — 各類詢問的通道。
  • 使用條款 — 授權、責任界線、禁止事項(含免責)。
  • 狀態 — 目前服務形態與資料流向(本機版為主)。

可核查來源

GitHub release、Evidence Pack 中的 SPEC/VERIFY/SHA256SUMS,以及 security.txt 提供了可追溯的證據。所有打包產物都包含這些檔案。

  • GitHub:tags 與 releases 記錄每次變更。
  • 證據包:SPEC、VERIFY、SHA256SUMS 附在輸出中。
  • Security.txt:.well-known/security.txt 列出聯絡人與範圍。

匯出與證據

Evidence Pack 能輸出 NDJSON 活動紀錄與簽名工件,方便你將交付成果連同 checksum/證據打包送審。

Evidence Pack 加入 Evidence Pack 候補

如需 compliance 專門支援,請使用 /waitlist/?persona=compliance 頁面;我們描述的是目前的輸出能力,而非保證合規認證。