協作需要的最小狀態
- 組織、成員與專案識別
- 已連結裝置與能力快照
- 任務、狀態、稽核與必要結果
- Discord 使用者綁定
單一控制不是安全邊界。RelayMesh 讓雲端授權、命令驗證與本機路徑檢查各自獨立成立。
每筆專案、裝置與命令都屬於單一組織;資料庫政策阻擋跨租戶讀寫。
Worker 只接受使用者明確授權且通過正規化檢查的路徑,不以任務文字擴大範圍。
命令帶有簽章、內容雜湊、到期時間與防重送識別;驗證失敗即拒絕。
Dashboard、MCP 與遠端任務共用工作區鎖,避免多個寫入者互相覆蓋。
控制面只收取任務運作所需的狀態與結果;敏感輸出應由專案政策阻擋。
拒絕、過期、取消與檢查失敗都有明確狀態,不把錯誤吞掉或改寫成成功。
管理者從自己的 Worker 選擇資料夾並建立專案授權。網站保存的是專案與裝置關係,不接受任意遠端路徑。
由設備擁有者選取實際資料夾。
Worker 解析實體路徑並阻擋逃逸與不安全連結。
指定可用角色、命令、寫入方式與自動執行條件。
每次命令重新比對裝置、專案與路徑。
目前頁面描述的是產品安全設計與預期邊界,不代表已取得 SOC 2、ISO 27001 或第三方滲透測試認證。正式處理敏感或受監管程式碼前,請依你的組織要求完成評估。