Go · Rust · Swift — 纯标准库实现,从 L4 到 L7,从内核防御到终端工具。
引入一个包 = 隐式信任它的全部传递依赖与维护者。我们从根源消除这个风险。
xz-utils(2024)——攻击者潜伏 2 年成为维护者,后门差点攻破全球 SSH 基础设施。
torchtriton(2022)——PyTorch 依赖投毒,窃取开发者 SSH 密钥与环境变量。
你使用的每一个第三方包,都可能是下一个。
我们的回答:不引入第三方代码,从根源消除供应链风险。
非可信环境运行无状态 L4 转发。核心业务物理隔离在受信环境,由内核层终端安全(h2_agent)提供检测和防护能力(XDR)。
内嵌于 h2_gateway,在请求与响应双方向执行安全策略 pipeline。OpenAI/Anthropic 协议互转,流式实时审计。配置热重载,不中断服务。
按 URL prefix 路由到不同 LLM 后端(GPT-4o / Claude / 自部署),对客户端暴露统一 API。
SSE 流中每个 event 经过 response policy 检查。检测到违规可中途阻断已开始的流式响应。
正则匹配手机号/身份证/邮箱等,自动替换为 token 后再发给 LLM。防止敏感数据外泄。
对 function calling 参数做正则匹配,阻断危险调用(如 shell 命令注入、文件系统访问)。
请求经 h2_tunnel mTLS 正向代理到上游 LLM,流量全程加密。API key 不在公网暴露。
策略文件原子切换,不中断在途请求。所有正则加载时检测 ReDoS 模式,不安全的自动跳过。
CI/CD 跨架构编译 + SSH 一键部署。消息路由实时投递,APN 离线推送兜底。设备注册、主机运维——一个面板覆盖全生命周期。
Go / Rust / 静态资源跨架构编译(arm64/amd64),SSE 实时日志流,构建完成后一键 SSH 部署到目标主机。
设备自动注册 + Identity UUID 寻址。消息经 SSE 实时投递,3 秒 ACK 超时自动 APN 推送兜底,零消息丢失。
外部系统通过一个 token 即可推送消息到 iTools。无需注册设备,一行 curl 完成集成。
SMTP 收信自动转消息路由,邮件实时推送到 iTools。发件人、主题、正文一目了然,无需打开邮箱。
SSH 密钥认证,远程进程/文件/网络管理。系统信息 SSE 实时推送,批量主机健康检测。