TECHNICAL CAPABILITIES

从源码到 Native Runtime 的分层能力

以九组工程能力覆盖构建、变换、执行、许可与交付边界。页面只说明安全属性、组合关系和验证方式,不公开高强度保护的实现参数。

09
能力组
03
保护层级
07
CPython minor 版本
01

ENGINEERING BUILD

工程构建

从项目目标选择到 ABI 匹配产物写出,由配置校验和固定流水线统一编排。

项目级、可组合、先校验后构建

文件、目录与 glob 目标可组合选择,排除项与跨层依赖在变换前校验。各层处理顺序固定,不由配置字段顺序改变。

Target planning

项目内目标展开、排序去重与路径边界校验。

Layer orchestration

L1 输出进入后续 CodeObject 与可选 VM 路径。

Fail before write

可静态判断的非法组合在构建前明确拒绝。

Coverage evidence

报告用于记录显式事件,不替代实际产物和差分验证。

02

L1 · SOURCE / AST

L1 Source / AST

面向全项目基础覆盖,保持 Python AST 与作用域语义边界。

renamesynthetic symbolsstringCFFopaquejunkinlinereflective callconstants MBAdataflow MBA

L1 的作用是提高静态阅读和自动化分析成本;字符串变换、诱饵或单一控制流变换不构成独立密码学保证。

概念示例 · 同一业务意图的结构变化
BEFORE
def price(total, rate):
    discount = total * rate
    return total - discount
AFTER · CONCEPTUAL
def _f(a, b):
    _v = a * b
    if (_v ^ _v) == 0:
        return a - _v
03

L2 · CODEOBJECT / IR

L2 CodeObject / IR

在 CPython 版本适配层与 version-independent IR 之间建立受控转换。

真实逻辑按需进入运行时

函数可转为 function stub;模块/函数载荷保护与密文标签校验配合 on-demand runtime,在受保护模块命名空间中执行。恢复前校验密文标签。

IR / CFG版本无关 IR、CFG 结构与保守语义策略
TRANSFORMblock merge、junk、IR decoy 与可复用 inline 判定
STUBfunction stub 与按调用边界恢复
REMAPopcode remap 增加工具适配成本,不作为密码承诺
04

L3 · VMP

L3 Custom VMP

将选定的模块顶层函数编译到 custom register VM,由 Rust compiler / runtime 配对执行。

执行模型转换,而非名称包装

同一模块共享 randomized ISA 布局;编译器覆盖寄存器分配、iteration 与 calls,并对受支持异常语义建模,其他语义构建期拒绝。不支持的选中语义不静默降级。

L3 VMP 是产品保护层级,不等同于 VM 内部 encryption scheme 的同名级别。

PYTHON FUNCTION选定函数
VM COMPILERIR / register allocation
RUST RUNTIME受控执行
05

ANTI-LLM

分析上下文干扰

跨 AST、源码文本和 L2 IR 增加自动化分析成本,全部能力按需启用。

Misleading context

误导上下文与机制文本,强调审计误报和适用边界。

Honeypot

静态算法蜜罐与诱饵上下文,不作为真实密码材料。

Runtime hiding

runtime value hiding 与 runtime logic hiding 依赖对应前置层级。

Context / IR

context exhaustion 与 IR decoy 分别作用于源码和 L2 生命周期。

Anti-LLM 用于增加模型与静态工具的分析阻力,可能增加代码体积或审计噪声,应结合目标环境评估。

06

CRYPTO / LICENSE

Crypto / License

为模块、函数、许可与设备边界提供彼此隔离的用途域。

密文标签校验与密钥用途隔离

PyobfHash 支撑项目内部摘要与派生体系;domain-separated key derivation 避免不同用途直接复用。模块/函数载荷保护在恢复前校验密文标签。

DEVICE BINDING
面向指定设备环境的派生与交付约束。
OFFLINE LICENSE
offline license 支持离线验证与设备 token 边界。
ISSUANCE BOUNDARY
签发侧主密钥不进入普通交付产物。
07

NATIVE HARDENING

Native Hardening · 研发中

面向 `_native` 加载边界的研发中/受控验证能力,当前不作为正式 hardened wheel 交付。

ANTI-DEBUGanti-debug:Native 加载边界的环境风险检测能力
INTEGRITYintegrity:受控构建中的完整性检查能力
ANTI-DUMPanti-dump:按平台提供 best-effort 运行环境限制
BOOTSTRAPNative 加载边界保护检查
08

COMPATIBILITY / QUALITY

Compatibility / Quality

版本适配、跨层测试和发布检查共同定义可交付范围。

3.8–3.14适配范围 CPython 3.8–3.14
03系统实现 Windows/Linux/macOS
04roundtrip / binding / CLI / differential tests
ABIABI matched packaging

具体 OS/Python/CPU/ABI 组合需目标环境验收;单一平台测试不能外推到其他组合。发布矩阵、差分验证与目标环境验收承担不同证明职责。

09

DELIVERY BOUNDARY

Delivery Boundary

保护方案的最后一层,是明确什么进入产物、什么留在构建和签发侧。

交付边界与验证方式
边界交付原则验证
Runtime复制目标平台与 CPython minor 匹配的 Native Runtime全新环境安装运行
feature gates测试、调试与 hardened 能力独立门控符号与构建组合检查
Release quality gate普通发布质量门与 hardened 实验链明确区分正式 wheel 验收不由实验链替代
Disclosure对外呈现安全属性、组合关系和验证方式不暴露高强度实现参数

EVALUATION

按代码资产分级选择能力

下一步可基于目标模块、CPython 版本、平台和运行成本进行适配评估。