安全承诺

TechUI 深知，作为企业级系统的核心基础组件，安全性与稳定性是不可逾越的底线。我们引入了先进的 Wasm (WebAssembly) 防护技术来保护知识产权，但我们同样郑重承诺：技术手段绝不会越过数据隐私与系统安全的边界。

以下是 TechUI 对所有用户（包括免费版与商业版）的四项核心安全承诺。

数据隐私零侵入

这是我们最核心的原则：TechUI 只关注授权状态，不关注您的业务数据。

• 🚫 不读取业务数据：组件内部的 Wasm 守卫仅用于验证 License 签名、解密渲染核心与检测运行环境（如域名/时间）。它绝对不会读取、存储或上传您绑定在组件上的业务数据。
• 🚫 无“隐形埋点”：TechUI 不包含任何隐藏的用户行为追踪、数据回传代码。
• 🔒 本地化校验：对于项目许可证和公司许可证，鉴权逻辑完全在本地（Local）离线完成，无需任何在线服务，物理上杜绝了数据外泄的可能。
• 🌍 无Http请求：Wasm模块，不会对外发送任何的Http请求，可以通过调试工具监测到。

运行时安全与沙箱隔离

TechUI 的核心防护逻辑运行在 WebAssembly 的沙箱环境中，这为您提供了天然的安全屏障。

• 内存安全：Wasm 模块运行在独立的线性内存空间中，无法直接访问宿主环境（浏览器）的任意内存地址，杜绝了内存溢出攻击的风险。
• 权限受限：Wasm 守卫严格遵循浏览器的同源策略（Same-Origin Policy），无法跨域读取您的 Cookie、LocalStorage 或通过 XHR/Fetch 访问未授权的跨域接口。
• 性能无损：安全检测逻辑经过深度汇编优化，运行在独立线程或空闲帧中，对主线程渲染性能的影响忽略不计，确保高频数据刷新下的流畅度。

熔断机制的确定性

我们采用了严格的“反篡改熔断”机制，但我们承诺该机制是确定性且克制的。

• ⚠️ 非随机触发：系统绝不会随机崩溃或制造“定时炸弹”。拒绝服务（熔断）仅在检测到明确的攻击行为（如移除版权DOM、修改项目许可证标题、开发许可证过期）时才会触发。
• ✅ 正常容错：对于非恶意的配置错误（如 Key 填错），系统会优先降级为“免费/体验”模式并且在控制台警告，尽量保障业务系统的可用性，不影响正常开发（仅开发模式）。

安全响应中心

如果您在 TechUI 的代码中发现了潜在的安全漏洞，或对某种运行时行为存疑，请通过 ayin86cn@outlook.com 直接联系我们的安全团队。