diff --git a/04_卡火(火)/火炬_全栈消息/全栈开发/开发文档/00_汇总索引.md b/04_卡火(火)/火炬_全栈消息/全栈开发/开发文档/00_汇总索引.md index 34b90776..5869d8a0 100644 --- a/04_卡火(火)/火炬_全栈消息/全栈开发/开发文档/00_汇总索引.md +++ b/04_卡火(火)/火炬_全栈消息/全栈开发/开发文档/00_汇总索引.md @@ -13,7 +13,6 @@ | [全量对比与恢复计划_对话与文件对齐](全量对比与恢复计划_对话与文件对齐.md) | 恢复进度与步骤 | | [需求文档](需求文档.md) | 需求与架构 | | [功能迭代记录](功能迭代记录.md) | 开发流程与版本 | -| [安卓工作手机部署与防破解技术方案](安卓工作手机部署与防破解技术方案.md) | 安卓安装形态、技术栈选型、防破解方案(工作手机/卖手机场景) | | [技能恢复报告_20260213](技能恢复报告_20260213.md) | 技能恢复与合并 | | [卡若AI_管理成员能力匹配审计](卡若AI_管理成员能力匹配审计.md) | 成员与能力匹配 | | [Claude_Opus46_卡若AI优化迭代](Claude_Opus46_卡若AI优化迭代_提示词与改动汇总.md) | 优化与提示词 | diff --git a/04_卡火(火)/火炬_全栈消息/全栈开发/开发文档/功能迭代记录.md b/04_卡火(火)/火炬_全栈消息/全栈开发/开发文档/功能迭代记录.md index fe1f9609..e5401a23 100644 --- a/04_卡火(火)/火炬_全栈消息/全栈开发/开发文档/功能迭代记录.md +++ b/04_卡火(火)/火炬_全栈消息/全栈开发/开发文档/功能迭代记录.md @@ -1,13 +1,5 @@ # 功能迭代记录 -## 2026-02-28 安卓工作手机部署与防破解技术方案 - -- **新增文档**:`开发文档/安卓工作手机部署与防破解技术方案.md`。 -- **内容**:以「安装在安卓工作手机上、以卖手机为基准、防破解」为目标,全量对比原生/Flutter/RN/H5 等方案;给出防破解分层(应用加固、完整性与环境检测、通信与后端安全、关键逻辑上云);**推荐技术栈**为原生 Android(Kotlin)+ 加固(DEX 加密 + 混淆 + 完整性/环境检测)+ 关键逻辑上云 + 设备绑定;可选原生 + WebView 壳。 -- **适用**:工作手机 SDK、存客宝 AI 手机控制引擎;可与工作手机开发文档同步引用。 - ---- - ## 2026-02-13 技能全量恢复与主索引重建 - **根 SKILL.md**:重建为「卡若AI技能主索引」,5 人 33 技能完整路由(金仓10+金盾8+水桥3+火炬4+火眸8)。 diff --git a/04_卡火(火)/火炬_全栈消息/全栈开发/开发文档/安卓工作手机部署与防破解技术方案.md b/04_卡火(火)/火炬_全栈消息/全栈开发/开发文档/安卓工作手机部署与防破解技术方案.md deleted file mode 100644 index e0d92c63..00000000 --- a/04_卡火(火)/火炬_全栈消息/全栈开发/开发文档/安卓工作手机部署与防破解技术方案.md +++ /dev/null @@ -1,135 +0,0 @@ -# 安卓工作手机部署与防破解技术方案 - -> **适用场景**:工作手机 SDK / 存客宝 AI 手机控制引擎 · 以「预装卖手机」为基准 · 安装在手机端完成工作 · 重点防破解与二次分发 -> **文档归属**:卡若AI 开发文档;工作手机项目可同步引用 -> **更新**:2026-02-28 - ---- - -## 一、目标与约束 - -| 维度 | 说明 | -|:---|:---| -| **业务目标** | 应用直接安装在安卓工作手机上,用该手机完成私域/流量/自动化等工作;以「卖手机」为交付形态,设备与账号可控。 | -| **安全目标** | 防破解、防二次打包、防提取核心逻辑与密钥;提高逆向成本,保证商业与数据可控。 | -| **约束** | 需兼容现有工作手机 SDK 架构(设备端 Agent + uiautomator2/Frida、云端 WebSocket + 指令下发);可与存客宝/触客宝对接。 | - ---- - -## 二、技术路线全量对比 - -### 2.1 客户端形态对比 - -| 方案 | 描述 | 防破解能力 | 适配「卖手机」 | 开发/维护成本 | 结论 | -|:---|:---|:---|:---|:---|:---| -| **原生 Android(Kotlin/Java)** | 单一 APK,业务与系统 API 均用原生实现 | ⭐⭐⭐⭐⭐ 可控性最高,可全链路加固 | ✅ 预装、OTA、设备绑定友好 | 中高(需 Android 团队) | **首选** | -| **原生 + H5/WebView 壳** | 壳为原生,部分 UI/逻辑在 Web;关键逻辑可放服务端 | ⭐⭐⭐⭐ 壳加固 + 接口鉴权,H5 可随时更新 | ✅ 适合 | 中(前端可复用 Web) | **推荐组合** | -| **Flutter** | Dart 编译为 Native,单包双端 | ⭐⭐⭐ Dart 易被反编译,需加固与混淆 | ✅ 可预装 | 中(UI 一致) | 可选,敏感模块建议用 Platform Channel 走原生 | -| **React Native** | JS Bundle 易被提取,Hermes 字节码仍可逆向 | ⭐⭐ 风险高,需严格混淆 + 关键逻辑上云 | ⚠️ 可预装但安全弱 | 中低 | 不推荐高安全场景 | -| **PWA / TWA** | 浏览器内核,依赖 Web | ⭐⭐ 依赖 Web 安全,本地无强控制 | ❌ 不适合「卖手机」强管控 | 低 | 不推荐 | - -### 2.2 与项目现状的匹配度 - -- **工作手机 SDK 现状**:设备端为 Agent(Python/脚本)+ uiautomator2 + Frida + 可选 scrcpy;与云端通过 WebSocket 通信。若要做「直接安装在手机上的 APP」,本质是新增一个 **Android 原生客户端**:负责注册设备、建连、接收指令、调起自动化能力(或通过 ADB/本地服务与现有 Agent 协同)。 -- **以卖手机为基准**:预装 APK、设备唯一标识绑定、远程禁用/擦除能力,均更适合 **原生 Android** 实现;防破解则依赖「原生 + 加固 + 关键逻辑上云」。 - ---- - -## 三、防破解方案分层 - -### 3.1 应用层加固(必做) - -| 措施 | 说明 | 实施要点 | -|:---|:---|:---| -| **DEX 加密与多 DEX** | 核心 DEX 加密存储,运行时由壳/Application 解密加载 | 代理 Application、不侵入业务代码;支持 Android 5.0~14+ 多版本 DEX 加载 | -| **代码混淆** | ProGuard/R8 全量混淆,保留与 native/反射相关的 keep 规则 | 生成并保存 mapping.txt 便于线上堆栈还原 | -| **控制流混淆** | 控制流平坦化、虚假分支、间接跳转 | 对抗反编译与自动化分析,可与加固厂商方案结合 | -| **资源与 so 保护** | 资源加密/混淆、Native so 加固与反调试 | 防止资源与 so 被直接提取与篡改 | - -### 3.2 完整性与环境检测(必做) - -| 措施 | 说明 | 实施要点 | -|:---|:---|:---| -| **签名校验** | 校验 APK 签名与预期一致,防二次打包 | 启动时 + 关键操作前校验;校验逻辑可放 Native | -| **Root/模拟器/Hook 检测** | 检测 Root、模拟器、Frida/Xposed 等 | 检测到可限制功能或仅上报不直接崩溃,避免误伤 | -| **完整性校验** | 对 DEX/so 做哈希,与服务端或本地白名单比对 | 可与启动时 token 一起上报 | - -### 3.3 通信与后端安全(必做) - -| 措施 | 说明 | 实施要点 | -|:---|:---|:---| -| **HTTPS + 证书锁定** | 仅信任指定证书/公钥,防中间人 | 预置证书或公钥 pinning | -| **请求签名** | 关键接口带签名(如 deviceId + timestamp + nonce + 密钥) | 密钥不出现在 APK 内,或用服务端下发临时密钥 | -| **设备绑定** | 设备唯一 ID(如 IMEI/AndroidID 等合规组合)与账号/订单绑定 | 与「卖手机」一致:一机一身份,服务端校验 | -| **Token 与刷新** | 访问令牌短期有效,刷新令牌安全存储 | 使用 Android Keystore 存敏感材料 | - -### 3.4 架构层:关键逻辑上云(强烈推荐) - -| 做法 | 说明 | 效果 | -|:---|:---|:---| -| **指令与策略下发** | 核心「做什么」由服务端下发,端侧只做「执行 + 上报」 | 即使 APK 被逆向,拿不到完整业务规则与密钥 | -| **密钥与配置动态化** | 敏感配置、密钥由服务端在鉴权后下发,不写死 APK | 降低 APK 内敏感信息价值 | -| **风控与禁用** | 服务端根据设备/行为做风控,可远程禁用设备或降级能力 | 与卖手机场景契合,设备可控 | - ---- - -## 四、推荐技术栈(最终方案) - -### 4.1 总体选型 - -- **客户端**:**原生 Android(Kotlin)** + **加固(DEX 加密 + 混淆 + 完整性/环境检测)** + **关键逻辑上云**。 -- **可选增强**:壳内嵌 **WebView** 承载部分运营/活动页,减少发版频率,核心能力仍走原生与后端。 - -### 4.2 技术栈清单 - -| 层级 | 技术选型 | 说明 | -|:---|:---|:---| -| 语言与框架 | Kotlin + Jetpack | 原生开发,与现有 Android 生态一致 | -| 构建与混淆 | AGP + R8/ProGuard | 混淆与优化,保留 mapping | -| 加固 | 第三方加固(如腾讯乐固、360、几维等)或自研 DEX 加密壳 | 必选;发布前统一加固流程 | -| 网络 | OkHttp + 证书 Pinning | HTTPS,防抓包与中间人 | -| 安全存储 | Android Keystore | Token、密钥等敏感数据 | -| 设备标识 | 合规组合(如 AndroidID + 厂商 OAID 等) | 与后端设备绑定、风控一致 | -| 与现有 SDK 协同 | 通过 Binder/本地服务或 ADB 与既有 Agent 通信 | 保持与工作手机 SDK 架构兼容 | - -### 4.3 与工作手机 SDK 的衔接 - -- **云端**:继续使用现有 **工作手机 SDK 服务端**(WebSocket Hub + FastAPI + 设备管理),新 APP 作为「设备端」之一注册、建连、收指令。 -- **设备端**: - - **方案 A**:Android APP 内嵌或调起现有 Agent(如通过本地进程/ADB),由 Agent 执行 uiautomator2/Frida 等,APP 只做连接、鉴权与指令转发。 - - **方案 B**:将部分自动化能力用原生 Android 实现(如 AccessibilityService),逐步替代部分 Agent 能力,仍通过同一 WebSocket 与云端对齐。 - -两种方案均可;选型时权衡「开发量」与「对现有 Python Agent 的依赖」。 - ---- - -## 五、实施步骤建议 - -1. **Phase 1:最小可装可连** - - 原生 Android 工程(Kotlin),实现:设备注册、WebSocket 连接、接收一条简单指令并执行(或转发给本地 Agent)。 - - 签名与 ProGuard 开启,无加固也可先跑通流程。 - -2. **Phase 2:加固与安全** - - 接入加固(DEX 加密 + 混淆 + 反调试等)。 - - 实现签名校验、Root/模拟器检测、HTTPS 证书 Pinning、请求签名、设备绑定与 Token 管理。 - -3. **Phase 3:逻辑上云与风控** - - 核心指令与策略由服务端下发;端侧只做执行与上报。 - - 服务端设备风控与远程禁用/降级能力,与「卖手机」流程打通。 - -4. **Phase 4(可选):WebView 与 OTA** - - 部分运营/活动用 H5,由 WebView 加载; - - 配置与灰度可由服务端控制,减少发版。 - ---- - -## 六、文档与引用 - -- **工作手机 SDK 架构**:`开发/2、私域银行/工作手机/开发文档/2、架构/系统架构.md` -- **卡若AI 土渠手机自动化**:`05_卡土(土)/土渠_流量招商/手机与网页流量自动操作/SKILL.md` -- **Soul 技术基线参考**:`开发/2、私域银行/工作手机/开发文档/平台分析/Soul/调研/06_参考Soul开发APP的技术基线与实现方式.md` -- **防破解可延伸阅读**:DEX 加密壳实现、ProGuard/R8 规则、Android Keystore、证书 Pinning 官方文档;商用加固厂商(腾讯乐固、几维安全等)使用说明。 - ---- - -**结论**:以「安卓直接安装 + 工作手机使用 + 卖手机为基准 + 防破解」为目标,**首选「原生 Android(Kotlin)+ 应用加固 + 关键逻辑上云 + 设备绑定」**;可选「原生 + WebView」降低运营迭代成本。本方案可直接作为技术基线写入需求与架构文档,并同步到工作手机开发文档使用。 diff --git a/运营中枢/工作台/gitea_push_log.md b/运营中枢/工作台/gitea_push_log.md index c3b90bd0..456335ef 100644 --- a/运营中枢/工作台/gitea_push_log.md +++ b/运营中枢/工作台/gitea_push_log.md @@ -169,3 +169,4 @@ | 2026-02-27 05:21:57 | 🔄 卡若AI 同步 2026-02-27 05:21 | 更新:水桥平台对接、运营中枢工作台 | 排除 >20MB: 14 个 | | 2026-02-27 10:53:48 | 🔄 卡若AI 同步 2026-02-27 10:53 | 更新:Cursor规则、水桥平台对接、卡木、运营中枢工作台 | 排除 >20MB: 14 个 | | 2026-02-28 06:25:45 | 🔄 卡若AI 同步 2026-02-28 06:25 | 更新:水桥平台对接、卡木、火炬、运营中枢工作台 | 排除 >20MB: 14 个 | +| 2026-02-28 13:25:18 | 🔄 卡若AI 同步 2026-02-28 13:25 | 更新:Cursor规则、金仓、火炬、总索引与入口、运营中枢参考资料、运营中枢工作台 | 排除 >20MB: 14 个 | diff --git a/运营中枢/工作台/代码管理.md b/运营中枢/工作台/代码管理.md index b499e50e..fca232aa 100644 --- a/运营中枢/工作台/代码管理.md +++ b/运营中枢/工作台/代码管理.md @@ -172,3 +172,4 @@ | 2026-02-27 05:21:57 | 成功 | 成功 | 🔄 卡若AI 同步 2026-02-27 05:21 | 更新:水桥平台对接、运营中枢工作台 | 排除 >20MB: 14 个 | [仓库](http://open.quwanzhi.com:3000/fnvtk/karuo-ai) [百科](http://open.quwanzhi.com:3000/fnvtk/karuo-ai/wiki) | | 2026-02-27 10:53:48 | 成功 | 成功 | 🔄 卡若AI 同步 2026-02-27 10:53 | 更新:Cursor规则、水桥平台对接、卡木、运营中枢工作台 | 排除 >20MB: 14 个 | [仓库](http://open.quwanzhi.com:3000/fnvtk/karuo-ai) [百科](http://open.quwanzhi.com:3000/fnvtk/karuo-ai/wiki) | | 2026-02-28 06:25:45 | 成功 | 成功 | 🔄 卡若AI 同步 2026-02-28 06:25 | 更新:水桥平台对接、卡木、火炬、运营中枢工作台 | 排除 >20MB: 14 个 | [仓库](http://open.quwanzhi.com:3000/fnvtk/karuo-ai) [百科](http://open.quwanzhi.com:3000/fnvtk/karuo-ai/wiki) | +| 2026-02-28 13:25:18 | 成功 | 成功 | 🔄 卡若AI 同步 2026-02-28 13:25 | 更新:Cursor规则、金仓、火炬、总索引与入口、运营中枢参考资料、运营中枢工作台 | 排除 >20MB: 14 个 | [仓库](http://open.quwanzhi.com:3000/fnvtk/karuo-ai) [百科](http://open.quwanzhi.com:3000/fnvtk/karuo-ai/wiki) |