FreeWPFShell 使用条款与隐私政策
生效日期:2026 年 4 月
最后更新:2026 年 4 月
本使用条款与隐私政策受中华人民共和国法律管辖。
一、概述
FreeWPFShell(”本应用”)是一款本地运行的 SSH 终端管理工具。我们重视您的隐私。本应用不收集、不存储、不向任何第三方传输任何个人信息。 所有数据均仅在您的设备本地处理。
本应用使用MIT协议开源,您可以自由查看和修改源代码。您可以在 https://github.com/fsquirt/FreeWPFShell 获取最新源代码进行审查或者编译。
二、信息收集
2.1 本应用不主动收集以下任何信息:
| 信息类型 | 是否收集 | 说明 |
|---|---|---|
| 姓名 | 否 | - |
| 电话号码 | 否 | - |
| 电子邮箱 | 否 | - |
| 地理位置(GPS/定位服务) | 否 | - |
| 联系人列表 | 否 | - |
| 照片/摄像头 | 否 | - |
| 录音/麦克风 | 否 | - |
| 文档内容 | 否 | - |
| 通信记录 | 否 | - |
| 屏幕截图 | 否 | - |
| 浏览历史 | 否 | - |
| 设备标识符(用于追踪) | 否 | - |
2.2 本应用完全不包含以下功能:
- 无遥测或数据采集 SDK
- 无用户行为分析
- 无崩溃报告自动上传
- 无广告 SDK
- 无第三方统计服务
三、您提供给本应用的信息
以下信息由您主动输入并仅存储在您的设备本地,不会传输至任何服务器(除您主动发起的 SSH 连接外,详见第四节)。
3.1 SSH 连接配置
您可能输入并保存以下连接信息:
- 主机备注名称 — 您自定义的主机别名
- IP 地址 / 主机名 — 目标服务器的网络地址
- SSH 端口 — 默认为 22
- SSH 用户名
上述信息均以明文 JSON 格式存储在您设备上的 hosts.json 文件中,位于Environment.SpecialFolder.LocalApplicationData目录下。
3.2 SSH 密码 / 私钥凭据
您的 SSH 认证凭据(密码或私钥)绝不会以明文形式存储在磁盘上。根据您在设置中的选择,采用以下两种加密方式之一:
方式 A — Windows 凭据管理器(PasswordVault)
当您启用”Windows Hello 保护”时使用:
- 凭据通过 Windows 系统 API (
Windows.Security.Credentials.Password Vault) 存储 - 加密密钥由 Windows 操作系统在安全隔离环境(如 TPM 安全芯片)中管理
- 解密时需通过 Windows 系统身份验证(PIN、指纹、人脸等,取决于您的设备配置)
- 重要说明:本应用本身无法访问、读取或存储您的生物识别数据。身份验证完全由 Windows 操作系统处理,本应用仅收到”已验证”或”未验证”的布尔结果(是/否)。
方式 B — DPAPI(数据保护接口)
当未启用”Windows Hello 保护”时使用:
- 凭据通过 Windows DPAPI (
System.Security.Cryptography.ProtectedData) 加密后 Base64 编码存储 - 仅当前 Windows 用户账户可解密
- 更换 Windows 用户或复制到其他设备后无法解密
四、网络活动
本应用仅在您主动操作时产生以下网络活动:
4.1 SSH / SFTP 连接
当您主动连接至远程服务器时:
- 本应用通过 SSH.NET 库建立与目标服务器的加密 SSH 连接
- SFTP 文件传输通过同一加密通道进行
- 连接的目标地址、端口和认证信息均由您提供
- 本应用不控制、不记录、不干预您与服务器的通信内容
4.2 Linux Monitor 探针
如果您启用了”Linux Monitor”功能:
- 本应用会通过 SFTP 上传一个内置的系统监控程序(
linux-monitor)至远程服务器的/tmp目录 - 该程序绑定
127.0.0.1(仅本地监听),通过 SSH 隧道转发 - 用于采集远程服务器的 CPU、内存、磁盘、进程等系统状态
- 探针程序在 30 秒无请求后自动退出
4.3 Ping / Traceroute
- 使用标准 ICMP 协议对您指定的目标地址执行 Ping 和路由追踪
- 查询结果(IP 地址、延迟时间)仅显示在您的屏幕上,不存储不传输
4.4 代理连接
如果您为主机配置了代理(HTTP / SOCKS5),SSH 连接将通过您指定的代理服务器建立。本应用不验证或记录代理服务器的任何数据。
五、runFullTrust权限的声明与使用
runFullTrust 对本应用是必需的,原因如下:
- 凭据安全管理:应用使用 Windows Data Protection API (DPAPI) 的 ProtectedData.Protect/Unprotect 对用户 SSH 密码和密钥密码进行加密存储,同时集成 Windows PasswordVault(凭据保险箱)和 CredUIPromptForWindowsCredentials(Windows Hello 身份验证 UI),这些均需完全信任权限。
- 文件系统完整访问:应用的 SFTP 功能需要在用户指定的任意本地目录进行文件下载/上传(通过 Microsoft.Win32.OpenFileDialog / OpenFolderDialog),这超出了 UWP 沙盒的文件访问范围。
- 网络通信:应用通过 SSH.NET 库建立原始 TCP 连接与远程服务器通信,执行 SFTP 文件传输、SSH 端口转发等操作。
- 系统监控探针部署:应用会自动将自编译的 Rust 系统监控代理 (linux-monitor) 上传至远程 Linux 服务器并通过 SSH 隧道回传数据,涉及子进程管理和端口转发配置。
本应用的功能本质(SSH 终端 + SFTP 文件管理 + 系统监控)决定了它必须以完整信任权限运行,该能力的使用仅限于上述合法功能场景,不涉及任何恶意行为。
六、本地存储的数据及位置
| 数据文件 | 存储位置 | 内容 |
|---|---|---|
hosts.json |
Environment.SpecialFolder.LocalApplicationData | 主机配置 |
settings.json |
Environment.SpecialFolder.LocalApplicationData | 应用偏好设置 |
key.json |
Environment.SpecialFolder.LocalApplicationData | 未解密的密钥 |
| Windows PasswordVault | 系统安全管理 | 加密的 SSH 凭据 |
| IPDataBase/*.mmdb | 应用目录 | IP 地理位置数据库 |
七、第三方组件
本应用使用了以下开源第三方库,各库均有独立的许可证:
| 组件 | 用途 | 许可证 |
|---|---|---|
| MicaWPF | Win11 云母窗口效果 | MIT |
| Microsoft Terminal | 终端控件 | MIT |
| SSH.NET | SSH/SFTP 客户端 | MIT |
| MaxMind DB Reader | MaxMind数据库读取 | Apache License |
这些库均为本地运行库,不涉及外部数据传输。
八、儿童隐私
本应用非面向儿童。我们不故意收集任何 13 岁以下用户的个人信息。
九、隐私政策更新
如果我们对本政策进行实质性变更(例如新增数据收集功能),我们将:
- 在本页面更新日期
- 通过应用内通知向您告知
十、免责声明
- 本应用按”现状”提供,不作任何明示或暗示的担保。
- 用户应对通过本应用执行的所有 SSH 操作(包括但不限于文件传输、进程管理、命令执行)自行承担全部责任。
- 本应用不对因使用本应用导致的任何数据丢失、系统中断或第三方索赔承担责任。
十一、联系我们
如有任何关于本应用或者本条款的疑问,请通过以下方式联系:
- GitHub Issues: https://github.com/fsquirt/FreeWPFShell/issues
- 作者邮箱: guanxiaoyu@cloudyou.top