信任与安全

安全至上

Nucube 建立在本地信任的原则之上。为了确保您运行的是正版应用程序并且您的更新未被篡改，我们在支持的所有平台上对所有发布版本进行签名。

Google Play 或 Snap Store 等公共商店中的发布版本使用平台机制进行签名。

发布签名

Linux (Deb & Rpm)

我们的 Linux 发布版本使用分离的 GPG 签名（.asc 文件）进行签名。您可以通过导入我们的公钥并运行验证命令来验证下载的 .deb 或 .rpm 文件的真实性：

1. 下载我们的公钥： nucube.pgp
2. 导入密钥： gpg --import nucube.pgp
3. 验证发布版本： gpg —verify Nucube_0.9.1-0_amd64.deb.asc Nucube_0.9.1-0_amd64.deb

参考密钥 ID：7BE3B24553706B70

Windows 和更新

Windows 构建版本未经过 Authenticode 签名，因此您在首次安装时可能会看到“Windows 已保护您的电脑”警告。所有后续更新均由 Tauri 的 Minisign 更新程序进行加密验证。

应用程序使用二进制文件中捆绑的公钥自动验证每次更新。如果您想手动验证：

1. 下载我们的公钥： nucube.pub
2. 验证安装程序： minisign -Vm Nucube_0.9.1_x64_en-US.msi -p nucube.pub

有关更多信息，请参阅我们的 security.txt。