SecureClipX —— 一款 100% 免费且(即将)开源的更安全的「系统剪贴板」替代方案

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

爱意满满的作品展示区。

大家好，我是 CleanClip 这款 macOS 剪贴板管理应用的作者。请稍安勿躁，我提到 CleanClip 并非是在此推广这款应用，而是要介绍开发 CleanClip 过程中产生的一款衍生产品：

一款全新的、完全免费且开源的系统剪贴板替代品——SecureClipX ，它提供了一种新的方式代替系统的复制粘贴，旨在防止通过系统剪贴板泄露数据。

为何开发 SecureClipX?

在开发 CleanClip 的过程中,我收到了许多关于"用户隐私"的反馈,以及诸如"为何我应该相信你不会秘密上传数据"之类的疑虑。因此,我一直在思考如何在保护用户数据的同时,也让用户放心。

现在,我有了一个初步的解决方案:发布一款开源软件，防止系统剪贴板被滥用。开源可以让用户放心,而精心设计的产品逻辑,则确保了数据安全。

我希望 SecureClipX 能够解决所有那些对系统剪贴板安全性如此重视的用户的后顾之忧。

谁会需要这款软件？

对个人信息敏感的人
使用闭源剪贴板管理器的人
经常进行加密货币交易的人（剪贴板地址替换攻击）

SecureClipX 的功能:

SecureClipX 只做这三件事:

监视系统剪贴板，一旦有新内容，就将其保存并清空系统剪贴板。
当用户按下⌘V 进行粘贴时，从安全区域粘贴已保存的内容。
(可选)自动对用户复制的数据进行去敏操作。

如果你喜欢这款应用:

目前，SecureClipX 尚未完成开发，不过网站上已开放了等候名单。

如果你对 SecureClipX 感兴趣，我诚挚地邀请你 加入等候名单(需回答三个问题) ，或在网站上加入 Discord 服务器，与我一起讨论。

所有的讨论都将有助于使这款应用变得更加完善。

访问 https://secureclipx.cleanclip.cc 查看更多。

30 条回复 • 2024-04-12 21:27:31 +08:00

CalledKingsley

19 天前

支持，加油

auv1107

19 天前

@CalledKingsley 感谢支持！

19 天前

macOS 专属？其实 win 更需要这种软件

OliverLee

19 天前

如果有 Windows 版就好了

hugi

19 天前 via iPhone

推广 @Livid

doraemonki

19 天前 via Android

Windows 更需要

yibie

19 天前

非常有趣，支持

auv1107

19 天前

@Xi 🤔能说说你的需求吗

auv1107

19 天前

@OliverLee
@doraemonki
大家怎么都在说 win 版，能说说你们自己具体是什么场景需要吗？

auv1107

19 天前

@yibie 感谢感谢～

auv1107

19 天前

@hugi 🤔 第一次发现一号会员！

yanjieee

19 天前

会不会是经常进行加密货币交易的人更多的使用 windows 系统？

neochen13

19 天前

老哥，你开新坑啊，那你这 App 能和 CleanClip 联动吗？

auv1107

19 天前

@neochen13 做这个开源的是因为有些人不信任闭源的剪贴板管理器，它会在剪贴板内容被管理器拿到之前做一层过滤，把数据在系统剪贴板里面脱敏或移除。

所以开源的 SecureClipX 把数据脱敏后，数据再传到 + 闭源的 CleanClip （或其它 App ）里面，可以帮助打消用户自己隐私被管理器偷偷上传的顾虑。
SecureClipX 的功能也有计划之内集成到 CleanClip 里，所以信任 CleanClip 的用户，也可以直接用 CleanClip 。

还有一部分考虑是，这个开源免费的软件，刚好可以帮助 CleanClip 做一些宣传，带一些流量过来。

auv1107

19 天前

@yanjieee 哦吼有可能🤔

neochen13

19 天前

@auv1107 #14 太棒了！！！

northquq

19 天前

🐮

devliu1

19 天前 via Android

一个问题:如何保证 SecureClipX 优先于恶意软件读写剪切板

Jirajine

19 天前

@auv1107 #14 所以这个产品的目的是为了提供虚假的安全感，让本来不信任你的用户信任你，而不是消除信任你的需要(aka zero trust)。
> 为何我该相信你不会秘密上传数据？
这个问题有且只有一个答案：证明你不能。

19 天前

@auv1107 #8 基本就是现在这个版本的这三点，如果复制内容的时候能提示有什么软件想读取剪贴板内容就更好了，这个不知道能不能实现

sakeven

18 天前

我最近也稍微研究了一下 macOS 的剪贴板
@devliu1 做不到

@Xi 系统层面没有提供这种功能，除非像 ios 那样，系统层面支持，否则只能考虑 DTrace 之类能否监控出相关的系统调用

auv1107

18 天前

@Jirajine

朋友，
如果你要发表一个偏负面的评论，请无论如何确保你已经通读全文并理解了文章要表达的意思。如果有作者表达不清的，也最好思考再三或和作者沟通，对齐理解后再做评论。

我要说明一个重要的、你可能没理解的基本点：
我并不是在为 CleanClip 谋取信任，能获得用户信任的是 SecureClipX 。
为什么能获得信任？因为它「开源」。

#13 是我的老用户老朋友，你引用的 #14 是我在回答 #13 提出的关于能否和 CleanClip 联动的问题，因此我会提到它和 CleanClip 在数据流上的关系。

❌「所以这个产品的目的是为了提供虚假的安全感，让本来不信任你的用户信任你，而不是消除信任你的需要(aka zero trust)」

从调研上看，它获取剪贴板的速度优先于其它很多剪贴板管理工具。所以它有非常高的概率在大多数 app 之前获取数据，做一些清除或脱敏操作。
这安全感何来「虚假」？

❌「为何我该相信你不会秘密上传数据？
这个问题有且只有一个答案：证明你不能。」

歇斯底里，明显是没理解我上述所说的基本点。
退一步即便是像你理解的「我在为 CleanClip 谋求信任」，「证明你不能」这五个字，在现实中也是没有任何可信任的证明手段的。
身为利益方，我没有办法为自己自证，即便证明过程严谨科学、有理有据，有世界公证局给出的公正证书。它仍难以取得完全的信任。我知道这个道理，因此也完全没有要通过什么为 CleanClip 谋求信任的意思。

我原文给出的我的疑问和答案是：
Q：「如何在保护用户数据的同时，也让用户放心?」
A：「现在,我有了一个初步的解决方案: 发布一款开源软件，防止系统剪贴板被滥用。」

❌ 为何我要向你解释这些？
我并不是在向你解释。我在向被你的评论误导的观众解释。希望大家一切都往好处想，v 站本来是个积极阳光、充满能量、共同学习进步的社区，希望大家能保持住它的初心。

auv1107

18 天前

@sakeven
@devliu1

「我最近也稍微研究了一下 macOS 的剪贴板
@devliu1 做不到」

@sakeven 说的对，是的，做不到完全优先于恶意软件。

不过软件是有工程逻辑的，每种工程的不一样。我只能保证快于大部分工程类型的软件，在另外一些情况下，提供手段让用户可以绕过系统剪贴板进行复制。剩下的那部分，实在是防不胜防的，没有办法。

auv1107

18 天前

@Xi 正常手段是做不到的，Mac 没有提供相关 api 。不过我也觉得这是个很好的点，我会想办法研究下有没有 hack 的方式完成这件事。

saveai

18 天前

@Xi #3 用开源的 ditto

18 天前

@saveai 这个我在用，不过这个只是剪贴板管理软件，不能解决隐私问题

18 天前

@auv1107 #24 Win 实现这个是比较麻烦，系统应该是不提供这样的基础

Jirajine

18 天前

@auv1107 你在主贴提出的“用户担心剪贴板管理器上传数据”和你在本帖发布的这个应用（想要）解决的“其他应用未授权访问剪贴板”是两个完全无关的问题。
> 做这个开源的是因为有些人不信任闭源的剪贴板管理器
> Q：「如何在保护用户数据的同时，也让用户放心?」
> A：「现在,我有了一个初步的解决方案: 发布一款开源软件，防止系统剪贴板被滥用。」
你发布的这个解决方案并不能解决用户担心的问题，所以只提供了虚假的安全感。

如何把系统设计的你不能够访问用户数据、且能够证明你不能够访问，是你的问题。但似乎你并不了解也不想了解相关的技术。你的长篇大论一句话总结: trust me, bro.

auv1107

18 天前

@Jirajine
fine 。

我已经尽力解释了本意，你还是要按你希望理解的去理解，那就这样吧。

愿你开心。

Jirajine

18 天前

@auv1107 你只需要回答：假如你确实想要偷偷上传数据，你有能力做到吗？用户使用你开发的这个工具之后，你仍然能做到吗？
如果这两个问题的答案是 true ，那么结束，观众应该都能理解什么是虚假的安全感了。