密钥从不
离开你的设备。

USB 安全芯片，Windows 平台通过 Koffi FFI 直连 SIMKey SDK。

密钥在安全芯片内生成与使用，永不离开硬件。签名、加密、数据库密钥管理均需 U 盾物理确认，多次 PIN 错误自动锁定。macOS / Linux 自动降级为软件模拟模式。

SIM 卡硬件安全，Android OMAPI / iOS eSIM API 接入。

利用 SIM 卡内置安全芯片，覆盖三大运营商 USIM 与 5G 超级 SIM 卡。12 大安全增强：eSIM OTA、NFC 离线签名、TEE 深度集成、量子抗性、卫星通信 SIM、HSM 联合认证。

本地数据库全量加密，密钥由 U-Key 守护。

SQLite + SQLCipher，WAL 模式 + busy_timeout 保证并发，参数化查询防注入。密钥从不以明文落盘，每次解锁都需硬件签名。

P2P 消息端到端加密 · Double Ratchet。

前向安全 + 后向安全。离线消息队列 + 自动重发。结合 libp2p + WebRTC 实现 NAT 穿透。

敏感数据强制本地模型推理。

LLMManager 智能路由：敏感标记 → Ollama；普通任务 → 用户选择的 provider。14+ 云 LLM 可选但绝不默认。所有 prompt / response 在本地留痕。

ML-KEM 密钥封装 · ML-DSA 签名 · 全面替换 RSA / ECDSA。

基于 NIST FIPS 203 / 204 标准化算法，结合 SLH-DSA (FIPS 205) 提供哈希签名兜底。Ed25519 / X25519 混合模式覆盖过渡期，让现网证书在量子计算威胁前已具备前向安全。

zk-SNARK Groth16 · zk-STARK 本地生成。

证明在用户设备上生成，不向服务方泄露原始数据。可用于年龄 / 身份 / 资产门槛证明、合规报告与跨链桥安全。STARK 后量子安全，SNARK 高效紧凑，按场景自动选型。

FIPS 140-3 兼容 · 统一 HSM 接口。

主流硬件钱包（Yubikey / Ledger / Trezor）即插即用，企业版可对接 Thales / Utimaco / 国产 HSM。统一接口屏蔽底层差异，门限签名 / 多签策略 / 密钥托管在同一 API 表面。

等保三级 · 4 项发明专利 · 团体标准参编。

参与起草中国移动通信联合会团体标准《人工智能 智能体内生安全技术要求》T/ZGCMCA 023—2025，由中国信息通信研究院等约 30 家单位联合起草，2025-02-07 发布并实施。企业版支持完整的审计日志、DLP 策略引擎、SIEM 导出（CEF / LEEF / JSON）、SOC2 证据自动收集。

让 AI 直接调本机命令，又不让它越权 —— 物理隔离，不靠"承诺"。

v5.0.3.67 起，Android 端「cc Chat (自然语言)」允许 LLM 自动调本机 cc 命令完成查询。默认仅放行 8 个只读子命令（note list/show/view · search · memory list/show · skill list · status · session list · mcp list · did show）。写入、删除、安装、shell 元字符即便 LLM 编也会被白名单当场拦截（exitCode=126），调用走 ProcessBuilder 绕过 shell，零注入面。

三家原生 tool-use 接通（OpenAI · Doubao 豆包 · Claude / Anthropic）；不支持 tool-use 的厂商自动走"防幻觉 fallback"——明确告知用户切模型，从不编造结果。每次调用作为独立卡片显示 命令 + exitCode + 耗时 + stdout 折叠/展开，长查询一键取消。