Strix Advanced Tools
SV

Verifiera oss — lita inte bara på oss.

Strix Advanced Tools är gratis, öppen källkod (MIT) och byggda för att köras helt offline. Våra Windows-byggen är ännu inte kodsignerade med ett betalt certifikat — vi är ett litet, oberoende projekt utan budget, och vi säger hellre det rakt ut än döljer det. Eftersom varje verktyg har öppen källkod behöver du inte ta vårt ord på något. Så här kontrollerar du det själv.

Senast uppdaterad

📖

Källkoden är offentlig

Varje verktyg är ett offentligt GitHub-repository under MIT-licensen. Läs varje rad, bygg om det själv och bekräfta att det gör exakt vad det utlovar.

🔗

Byggena är attesterade

Varje release bär en GitHub build-provenance-attestering (SLSA Build L2) — kryptografiskt bevis på att filen byggdes från denna källkod, på GitHubs servrar, oförändrad sedan dess.

✈️

Inget rapporterar hem

Skrivbordsverktygen gör noll nätverksanrop. Dra ur nätverkskabeln och de fungerar ändå; övervaka din utgående trafik så ser du ingen.

Verifiera din nedladdning

Verifiering är valfritt — om du laddade ner från en GitHub-release är du redan trygg. Men om du vill vara säker levereras varje release med en SHA256SUMS-fil, och så här kontrollerar du mot den. Byt ut exempelfilnamnet mot verktyget du laddade ner.

🪟 WindowsKontrollera kontrollsumman

I mappen där du sparade nedladdningen, kör PowerShell:

Get-FileHash .\Strix-Inspector-Setup.exe -Algorithm SHA256

Jämför den utskrivna hashen med motsvarande rad i SHA256SUMS. Om de är identiska är filen byte för byte det vi publicerade:

Algorithm  Hash                                                              Path
---------  ----                                                              ----
SHA256     3F2A…  (compare this to the value in SHA256SUMS)                    …\Strix-Inspector-Setup.exe
🐧 LinuxKontrollera kontrollsumman

Placera nedladdningen och dess SHA256SUMS i samma mapp, sedan:

sha256sum -c SHA256SUMS

Ett ord som svar per fil — du vill ha OK:

Strix-Inspector-Setup.exe: OK
🔗 Valfritt OSVerifiera byggets ursprung

Starkare än en kontrollsumma: bevisa att binären byggdes från vår offentliga källkod i vår offentliga CI. Kräver GitHub CLI 2.49+: GitHub CLI

gh attestation verify Strix-Inspector-Setup.exe --repo strix-tool/strix-inspector

En grön rad om lyckat resultat som namnger exakt det källkodsrepository som producerade filen:

Loaded digest sha256:… for file://Strix-Inspector-Setup.exe
✓ Verification succeeded!

  - Source Repository: strix-tool/strix-inspector
  - Predicate type:    https://slsa.dev/provenance/v1

Kontrollsummor publiceras i varje GitHub-release och speglas över HTTPS — exempel SHA256SUMS. Ursprungsattesteringen lagras på GitHub, inte av oss, så varken vi eller en komprometterad nedladdningsspegel kan förfalska den. SHA256SUMS

Vilka data lämnar din maskin

Kortversionen: för skrivbordsverktygen, inga. Här är det i sin helhet — och varje rad är något du kan bekräfta med en paketfångst.

KategoriVad det ärVart det går
Filerna du bearbetarMetadata, diskinnehåll, arkiv — läses och skrivs på plats på din maskin.Laddas aldrig upp. Inget skickas någonstans.
Dina systemuppgifterVärdnamn, användarnamn, serienummer, IP-adresser, hårdvara — visas endast inuti appen.Visas lokalt; överförs aldrig.
Inställningar och rapporterInställningar, loggar, HTML-/PDF-rapporter.Sparas på disk (%LOCALAPPDATA% / ~/.config); synkas aldrig till en server.
Användnings- och kraschanalysIngen. Det finns inget analys-SDK, ingen telemetri, ingen hemrapportering.Inget samlas in, någonsin.
Utgående nätverkstrafik (skrivbordsverktyg)MetaVault, Pulse, Inspector, Sentinel, Sinkhole, Talon.Noll utgående sockets. Koppla från nätverket — de fungerar ändå.
Utgående nätverkstrafik (spaningsverktyg)Vantage och Archer — vars hela uppgift är nätverket.Endast nyckellösa offentliga API:er som du uttryckligen utlöser, efter en samtyckesgrind, begränsade av tidsgränser.

Varningar från antivirus och SmartScreen

Eftersom våra Windows-appar är osignerade och paketerade med PyInstaller kan Windows SmartScreen säga “okänd utgivare” or “sällan nedladdad,” och en handfull av de cirka 70 antivirusmotorerna kan flagga installationsprogrammet. Detta är att vänta för ny, osignerad programvara med öppen källkod — det är en generisk heuristik om hur appen är paketerad, inte en upptäckt av faktisk skadlig kod.

Vi länkar en live-VirusTotal-skanning per bygge när en release är ute, så att du kan se det aktuella resultatet själv. Vi kommer aldrig att lägga upp en skärmdump av en ”ren skanning” eller påstå ”noll upptäckter” — en live-länk du kan klicka på slår en skärmdump som blir inaktuell vid nästa bygge.

Läs källkoden

Den starkaste försäkran av alla. Kör grep i valfritt repo efter socket, urllib, requests eller http och se själv vad som rör — och inte rör — nätverket.

Hotmodell

Vad Strix skyddar mot
Data som läcker genom filmetadata, återställbara data på kasserade diskar, spårar-/telemetri-/annonsdomäner, tysta utgående anslutningar, okända autostarter och enheter, samt verktyg med sluten källkod som du inte kan granska.
Vad Strix INTE är
Det är inte antivirus/EDR, inte en sandlåda och inte ett försvar mot ett komprometterat OS eller skadlig kod som redan körs som administratör. Skrivbordsverktygen synliggör information och agerar på din order; de bekämpar inte aktiva hot i realtid.
Förtroendegräns
Ursprung bevisar att en nedladdning kom oförändrad från denna offentliga källkod via GitHub CI. Det bevisar inte att källkoden är ofarlig — det är vad den öppna MIT-koden, som du kan läsa och bygga om, är till för.

Hittat en sårbarhet?

Rapportera den privat — öppna inte ett offentligt ärende för en säkerhetsbugg. Varje repository har en SECURITY.md med hotmodellen och en väg för koordinerad sårbarhetsrapportering, och GitHubs privata sårbarhetsrapportering är aktiverad. Vi kommer inte att vidta repressalier, och vi krediterar dig gärna om du vill.