Target planning
项目内目标展开、排序去重与路径边界校验。
TECHNICAL CAPABILITIES
以九组工程能力覆盖构建、变换、执行、许可与交付边界。页面只说明安全属性、组合关系和验证方式,不公开高强度保护的实现参数。
ENGINEERING BUILD
从项目目标选择到 ABI 匹配产物写出,由配置校验和固定流水线统一编排。
文件、目录与 glob 目标可组合选择,排除项与跨层依赖在变换前校验。各层处理顺序固定,不由配置字段顺序改变。
项目内目标展开、排序去重与路径边界校验。
L1 输出进入后续 CodeObject 与可选 VM 路径。
可静态判断的非法组合在构建前明确拒绝。
报告用于记录显式事件,不替代实际产物和差分验证。
L1 · SOURCE / AST
面向全项目基础覆盖,保持 Python AST 与作用域语义边界。
L1 的作用是提高静态阅读和自动化分析成本;字符串变换、诱饵或单一控制流变换不构成独立密码学保证。
BEFORE
def price(total, rate):
discount = total * rate
return total - discountAFTER · CONCEPTUAL
def _f(a, b):
_v = a * b
if (_v ^ _v) == 0:
return a - _vL2 · CODEOBJECT / IR
在 CPython 版本适配层与 version-independent IR 之间建立受控转换。
函数可转为 function stub;模块/函数载荷保护与密文标签校验配合 on-demand runtime,在受保护模块命名空间中执行。恢复前校验密文标签。
L3 · VMP
将选定的模块顶层函数编译到 custom register VM,由 Rust compiler / runtime 配对执行。
同一模块共享 randomized ISA 布局;编译器覆盖寄存器分配、iteration 与 calls,并对受支持异常语义建模,其他语义构建期拒绝。不支持的选中语义不静默降级。
L3 VMP 是产品保护层级,不等同于 VM 内部 encryption scheme 的同名级别。
ANTI-LLM
跨 AST、源码文本和 L2 IR 增加自动化分析成本,全部能力按需启用。
误导上下文与机制文本,强调审计误报和适用边界。
静态算法蜜罐与诱饵上下文,不作为真实密码材料。
runtime value hiding 与 runtime logic hiding 依赖对应前置层级。
context exhaustion 与 IR decoy 分别作用于源码和 L2 生命周期。
Anti-LLM 用于增加模型与静态工具的分析阻力,可能增加代码体积或审计噪声,应结合目标环境评估。
CRYPTO / LICENSE
为模块、函数、许可与设备边界提供彼此隔离的用途域。
PyobfHash 支撑项目内部摘要与派生体系;domain-separated key derivation 避免不同用途直接复用。模块/函数载荷保护在恢复前校验密文标签。
NATIVE HARDENING
面向 `_native` 加载边界的研发中/受控验证能力,当前不作为正式 hardened wheel 交付。
COMPATIBILITY / QUALITY
版本适配、跨层测试和发布检查共同定义可交付范围。
具体 OS/Python/CPU/ABI 组合需目标环境验收;单一平台测试不能外推到其他组合。发布矩阵、差分验证与目标环境验收承担不同证明职责。
DELIVERY BOUNDARY
保护方案的最后一层,是明确什么进入产物、什么留在构建和签发侧。
| 边界 | 交付原则 | 验证 |
|---|---|---|
| Runtime | 复制目标平台与 CPython minor 匹配的 Native Runtime | 全新环境安装运行 |
| feature gates | 测试、调试与 hardened 能力独立门控 | 符号与构建组合检查 |
| Release quality gate | 普通发布质量门与 hardened 实验链明确区分 | 正式 wheel 验收不由实验链替代 |
| Disclosure | 对外呈现安全属性、组合关系和验证方式 | 不暴露高强度实现参数 |
EVALUATION
下一步可基于目标模块、CPython 版本、平台和运行成本进行适配评估。