安全模型 · 权限 · 恢复

Codex 换肤安全吗?CC Theme 主题包与本地适配器的安全边界

了解 CC Theme 的本地素材处理、声明式主题包、loopback CDP 适配器、准确版本检查、恢复路径与仍需承担的风险。

核验日期

主题包与适配器是两条不同的信任边界

网页 Studio 导出声明式 .cctheme。它包含 JSON、白名单本地图片或 MP4、编译后的目标配置,以及文件与哈希清单;不包含安装器、任意 JavaScript、原始 CSS、HTML、SVG 或远程媒体 URL。

macOS 适配器与主题包分开分发,并计划作为独立 Release 产物发布;它包含通过本机 loopback CDP 连接目标客户端的固定、可审查代码。适配器权限高于主题包,应当按本机软件评估。

  • 发布后在安装前检查 Release 源与校验文件
  • 匹配准确 Codex 或 WorkBuddy 版本
  • 不要把主题压缩包当作可执行程序
  • 目标未知或客户端变化时停止并恢复

哪些内容留在设备上

当前 Studio 在浏览器中处理主题图片、视频与草稿,导出也在本机完成;产品流程不会把这些媒体文件上传到 CC Theme 服务器。

这不等于宣称公共网站完全不处理任何数据:访问网页时,托管基础设施仍可能接收常规请求元数据。CC Theme 的隐私承诺专门针对主题媒体、草稿、账号和云端主题存储。

  • 当前 Studio 无需账号
  • 没有服务端主题媒体上传
  • 主题包不接受远程 URL
  • 用户可清除浏览器本地存储

为什么本机 CDP 仍需谨慎

CDP 是能力较强的调试接口。绑定 127.0.0.1 可以限制网络范围,但同一台 Mac 上的不可信软件仍可能与活动中的调试端点交互;loopback 是边界,不是安全认证。

只对文档中的目标使用适配器,完成后暂停或关闭;会话期间不要运行未知本机程序。CC Theme 不修改 app.asar 或已签名应用包,但客户端更新仍可能改变适配器依赖的界面结构。

  • 本地运行不等于零风险
  • 准确版本检查降低误用
  • 未知版本默认拒绝
  • 恢复只处理 CC Theme 外观和连接,不恢复已删除产品数据

发布后如何核验下载文件

CC Theme 安装器目前尚未发布。首个 GitHub Release 上线后,只使用页面链接的真实资产,核对目标客户端与文件名,并验证同批 SHA-256。哈希一致只说明文件与发布产物相同;它本身不等于作者身份、代码签名或零缺陷证明。

杀毒软件提示可能是启发式误报,也可能是真实风险。不要直接关闭防护,应先检查源码、Release 说明、哈希与 Issue;证据不清楚时不要运行。

  • 确认 Release 已真实发布
  • 确认 Codex 或 WorkBuddy
  • 确认 macOS 与准确客户端版本
  • 对照 Release 校验 SHA-256
  • 应用前保存恢复流程

Codex 换肤安全常见问题

CC Theme 会修改 app.asar 或已签名应用包吗?

不会。当前 macOS 适配器通过 loopback CDP 连接单独启动的客户端,不修改 app.asar 或已签名应用包。

.cctheme 主题能执行 JavaScript 或 CSS 吗?

不能。主题包会拒绝脚本、原始 CSS、HTML、SVG、远程 URL、路径穿越和未声明文件;固定实现代码属于单独适配器。

本机 CDP 是否完全安全?

不是。任何能力较高的调试接口都不是零风险。loopback 限制网络范围,但端点活动时仍应避免运行不可信本机软件。

SHA-256 校验能证明什么?

它能证明文件与发布的校验值一致;不等于代码签名、作者身份验证或独立安全审计。

Codex 更新后应该怎么办?

重新检查兼容矩阵。不要默认旧版本适配器继续兼容;新版本仍待验证时,应恢复原生外观。

恢复能找回被删除的聊天或 Codex 功能吗?

不能。恢复只移除 CC Theme 外观与连接状态,无法恢复官方客户端删除的数据或功能。

首批 CC Theme 安装器可以下载了吗?

还不可以。cc-theme-v0.1.0 仍处于计划状态,因此本站暂不提供安装包或 Release 链接。

一手资料

本页说明威胁模型和产品边界,不代表获得独立安全认证。