FreeWPFShell 隐私政策

生效日期:2026 年 4 月

最后更新:2026 年 4 月

一、概述

FreeWPFShell(”本应用”)是一款本地运行的 SSH 终端管理工具。我们重视您的隐私。本应用不收集、不存储、不向任何第三方传输任何个人信息。 所有数据均仅在您的设备本地处理。
本应用使用MIT协议开源,您可以自由查看和修改源代码。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
MIT License

Copyright (c) 2026 FreeWPFShell

Permission is hereby granted, free of charge, to any person obtaining a copy
of this software and associated documentation files (the "Software"), to deal
in the Software without restriction, including without limitation the rights
to use, copy, modify, merge, publish, distribute, sublicense, and/or sell
copies of the Software, and to permit persons to whom the Software is
furnished to do so, subject to the following conditions:

The above copyright notice and this permission notice shall be included in all
copies or substantial portions of the Software.

THE SOFTWARE IS PROVIDED "AS IS", WITHOUT WARRANTY OF ANY KIND, EXPRESS OR
IMPLIED, INCLUDING BUT NOT LIMITED TO THE WARRANTIES OF MERCHANTABILITY,
FITNESS FOR A PARTICULAR PURPOSE AND NONINFRINGEMENT. IN NO EVENT SHALL THE
AUTHORS OR COPYRIGHT HOLDERS BE LIABLE FOR ANY CLAIM, DAMAGES OR OTHER
LIABILITY, WHETHER IN AN ACTION OF CONTRACT, TORT OR OTHERWISE, ARISING FROM,
OUT OF OR IN CONNECTION WITH THE SOFTWARE OR THE USE OR OTHER DEALINGS IN THE
SOFTWARE.

二、信息收集

2.1 本应用不主动收集以下任何信息:

信息类型 是否收集 说明
姓名 -
电话号码 -
电子邮箱 -
地理位置(GPS/定位服务) -
联系人列表 -
照片/摄像头 -
录音/麦克风 -
文档内容 -
通信记录 -
屏幕截图 -
浏览历史 -
设备标识符(用于追踪) -

2.2 本应用完全不包含以下功能:

  • 无遥测(Telemetry)或数据采集 SDK
  • 无用户行为分析
  • 无崩溃报告自动上传
  • 无广告 SDK
  • 无第三方统计服务

三、您提供给本应用的信息

以下信息由您主动输入并仅存储在您的设备本地不会传输至任何服务器(除您主动发起的 SSH 连接外,详见第四节)。

3.1 SSH 连接配置

您可能输入并保存以下连接信息:

  • 主机备注名称 — 您自定义的主机别名
  • IP 地址 / 主机名 — 目标服务器的网络地址
  • SSH 端口 — 默认为 22
  • SSH 用户名

上述信息均以明文 JSON 格式存储在您设备上的 hosts.json 文件中,位于应用程序安装目录下。

3.2 SSH 密码 / 私钥凭据

您的 SSH 认证凭据(密码或私钥)绝不会以明文形式存储在磁盘上。根据您在设置中的选择,采用以下两种加密方式之一:

方式 A — Windows 凭据管理器(PasswordVault)

当您启用”Windows Hello 保护”时使用:

  • 凭据通过 Windows 系统 API (Windows.Security.Credentials.Password Vault) 存储
  • 加密密钥由 Windows 操作系统在安全隔离环境(如 TPM 安全芯片)中管理
  • 解密时需通过 Windows 系统身份验证(PIN、指纹、人脸等,取决于您的设备配置)
  • 重要说明:本应用本身**无法访问、读取或存储您的生物识别数据(指纹、人脸等)。身份验证完全由 Windows 操作系统处理,本应用仅收到”已验证”或”未验证”的布尔结果(是/否)。

方式 B — DPAPI(数据保护接口)

当未启用”Windows Hello 保护”时使用:

  • 凭据通过 Windows DPAPI (System.Security.Cryptography.ProtectedData) 加密后 Base64 编码存储
  • 仅当前 Windows 用户账户可解密
  • 更换 Windows 用户或复制到其他设备后无法解密

四、网络活动

本应用仅在您主动操作时产生以下网络活动:

4.1 SSH / SFTP 连接

当您主动连接至远程服务器时:

  • 本应用通过 SSH.NET 库建立与目标服务器的加密 SSH 连接
  • SFTP 文件传输通过同一加密通道进行
  • 连接的目标地址、端口和认证信息均由您提供
  • 本应用不控制、不记录、不干预您与服务器的通信内容

4.2 Linux Monitor 探针(可选)

如果您启用了”Linux Monitor”功能:

  • 本应用会通过 SFTP 上传一个内置的系统监控程序(linux-monitor)至远程服务器的 /tmp 目录
  • 该程序绑定 127.0.0.1(仅本地监听),通过 SSH 隧道转发
  • 用于采集远程服务器的 CPU、内存、磁盘、进程等系统状态
  • 探针程序在 30 秒无请求后自动退出
  • 该探针的源代码随应用一同发布

4.3 Ping / Traceroute(路由追踪)

  • 使用标准 ICMP 协议对您指定的目标地址执行 Ping 和路由追踪
  • 查询结果(IP 地址、延迟时间)仅显示在您的屏幕上,不存储不传输

4.4 IP 地理位置查询

  • 使用内置于应用安装目录中的 MaxMind MMDB 数据库文件进行纯本地查询
  • 不发送任何 IP 地址至外部服务器
  • 数据库文件来源:GeoCN.mmdb、GeoLite2-City.mmdb、GeoLite2-ASN.mmdb

4.5 代理连接(可选)

如果您为主机配置了代理(HTTP / SOCKS5),SSH 连接将通过您指定的代理服务器建立。本应用不验证或记录代理服务器的任何数据。

五、本地存储的数据及位置

数据文件 存储位置 内容
hosts.json 应用目录 主机配置(不含明文密码)
settings.json 应用目录 应用偏好设置
Windows PasswordVault 系统安全管理 加密的 SSH 凭据(可选模式)
IPDataBase/*.mmdb 应用目录 IP 地理位置数据库(只读)

六、第三方组件

本应用使用了以下开源第三方库,各库均有独立的许可证:

组件 用途 许可证
MicaWPF Win11 云母窗口效果 MIT
Microsoft Terminal 终端控件 MIT
SSH.NET SSH/SFTP 客户端 MIT

这些库均为本地运行库,不涉及外部数据传输。

七、儿童隐私

本应用非面向儿童。我们不故意收集任何 13 岁以下用户的个人信息。

八、隐私政策更新

如果我们对本政策进行实质性变更(例如新增数据收集功能),我们将:

  • 在本页面更新日期
  • 通过应用内通知向您告知

九、联系我们

如有任何关于本应用隐私实践的疑问,请通过以下方式联系: