零依赖,免疫供应链攻击。
安全基础设施,从零信任开始。

Go · Rust · Swift — 纯标准库实现,从 L4 到 L7,从内核防御到终端工具。

Supply Chain Security

每一个依赖都是攻击面

引入一个包 = 隐式信任它的全部传递依赖与维护者。我们从根源消除这个风险。

xz-utils(2024)——攻击者潜伏 2 年成为维护者,后门差点攻破全球 SSH 基础设施。
torchtriton(2022)——PyTorch 依赖投毒,窃取开发者 SSH 密钥与环境变量。
你使用的每一个第三方包,都可能是下一个。

我们的回答:不引入第三方代码,从根源消除供应链风险。

供应链现状

  • xz-utils: 维护者即攻击者,2 年潜伏期
  • torchtriton: 依赖混淆投毒,窃取凭据
  • OpenClaw: 458 个传递包,Hono 已有 CVE
  • 平均 npm 项目隐式信任 200+ 维护者

h2-stack

  • 零第三方代码 → 零供应链攻击面
  • 密码学原语标准库实现,无黑盒依赖
  • 服务间 mTLS 双向验证,零隐式信任
  • 单文件交付,无 lockfile / node_modules
Architecture

安全分区——公网零状态,内网纵深防御

非可信环境运行无状态 L4 转发。核心业务物理隔离在受信环境,由内核层终端安全(h2_agent)提供检测和防护能力(XDR)。

Untrusted · 公网 Trusted · 物理内网 h2_tunnel server (SG) :443 · L4 正向代理 · mTLS h2_tunnel server (CN) :443 · SNI 分流 · 反向转发 · mTLS ▸ 不运行业务逻辑 ▸ 不持有数据库连接 ▸ P-256 pubkey 白名单 ▸ 零状态,重启即恢复 h2_gateway L7 网关 · ACME · AI 网关 · 消息 · mTLS h2_tunnel gateway LAN 网关 · TUN · ip_forward · DNS:53 h2_agent 终端安全 · eBPF · XDP · ptrace h2_mongo + MongoDB bindIp=127.0.0.1 · iptables · token h2_ops DevOps 面板 · SSH 部署 · AI 对话 iTools (iOS) 移动端 · mux · P-256 · 消息 ← Internet mTLS

公网暴露面

  • 仅 :443 TCP(h2_tunnel,无 HTTP 服务)
  • TLS 层不泄漏鉴权失败信息
  • 即使 VPS 被攻破,无业务数据可泄露

内网纵深

  • 数据库零公网可达路径
  • Agent↔Server mTLS 双向验证
  • 服务间最小权限 + 独立 token
AI Security Gateway

LLM 安全网关——策略引擎保护每一次 AI 调用

内嵌于 h2_gateway,在请求与响应双方向执行安全策略 pipeline。OpenAI/Anthropic 协议互转,流式实时审计。配置热重载,不中断服务。

Client API 请求
IP Check CIDR 白名单
Key Auth constant-time
Block Words 敏感词拦截
PII Mask 脱敏替换
Sys Inject 强制 prompt
Tool Audit 调用审计
Convert OpenAI↔Claude
LLM 上游模型

多模型路由

按 URL prefix 路由到不同 LLM 后端(GPT-4o / Claude / 自部署),对客户端暴露统一 API。

流式实时审计

SSE 流中每个 event 经过 response policy 检查。检测到违规可中途阻断已开始的流式响应。

PII 脱敏

正则匹配手机号/身份证/邮箱等,自动替换为 token 后再发给 LLM。防止敏感数据外泄。

Tool Call 审计

对 function calling 参数做正则匹配,阻断危险调用(如 shell 命令注入、文件系统访问)。

隧道加密出站

请求经 h2_tunnel mTLS 正向代理到上游 LLM,流量全程加密。API key 不在公网暴露。

配置热重载 + ReDoS 防护

策略文件原子切换,不中断在途请求。所有正则加载时检测 ReDoS 模式,不安全的自动跳过。

Products

每个产品,单文件交付

h2_tunnel L4 传输层隧道——SNI 分流、mTLS 双向代理、TUN 透明网关、GeoIP 分流 Go
h2_gateway L7 应用网关——ACME 自动证书、LLM 安全网关、消息路由、Agent mTLS C2 Go
h2_agent XDR 终端安全——内嵌 TLS 1.3 / Ed25519 mTLS、eBPF 内核探针、XDP 防火墙、ptrace 注入防护 Rust
iTools iOS 移动工具集——端对端加密消息通信、mTLS 双向认证、SSH 主机管理(含局域网穿透)、内容过滤器 Swift
h2_mailbox Mail 邮件网关——SMTP 收信,邮件转 Webhook 实时推送 Go
h2_ops 控制面 DevOps 面板——CI/CD 构建部署、设备管理、主机运维、LLM 对话 Node.js
更多定制...
DevOps & Messaging

从构建到推送,全链路自运维

CI/CD 跨架构编译 + SSH 一键部署。消息路由实时投递,APN 离线推送兜底。设备注册、主机运维——一个面板覆盖全生命周期。

Build 跨架构编译
Deploy SSH 推送
Register 设备注册
Route 消息路由
SSE 实时下行
APN 离线推送
iTools 终端接收

CI/CD 构建面板

Go / Rust / 静态资源跨架构编译(arm64/amd64),SSE 实时日志流,构建完成后一键 SSH 部署到目标主机。

设备与消息路由

设备自动注册 + Identity UUID 寻址。消息经 SSE 实时投递,3 秒 ACK 超时自动 APN 推送兜底,零消息丢失。

Access Token 推送

外部系统通过一个 token 即可推送消息到 iTools。无需注册设备,一行 curl 完成集成。

邮件 → 即时推送

SMTP 收信自动转消息路由,邮件实时推送到 iTools。发件人、主题、正文一目了然,无需打开邮箱。

主机运维

SSH 密钥认证,远程进程/文件/网络管理。系统信息 SSE 实时推送,批量主机健康检测。

准备好重新审视你的基础设施了吗?

如果你的团队关注供应链安全与基础设施自主可控,我们愿意交流。