安全与数据储存
Melon 的本地 Vault、加密流程、服务端边界和数据储存方式。
数据放在哪里
Melon 的主要数据放在你选择的本地 Vault 目录中。这个目录可以是普通本地文件夹,也可以放进 iCloud、OneDrive、Syncthing、飞牛同步或 NAS 同步目录。
Melon 服务端不会接管你的明文工作区。服务端只保存账号、登录会话、许可证、套餐、团队、成员、权限,以及团队协作需要的密钥信封和元数据。
加密流程
Melon 的默认顺序是先本地加密,再同步或协作:
- 创建或打开本地 Vault。
- 主密码在本地通过 Argon2id 派生主密钥。
- Vault 清单使用主密钥加密。
- 每个文档使用独立文档密钥加密。
- 文档密钥再由主密钥包裹。
- 同步、备份和团队协作处理的是加密后的 Vault 文件。
Vault 内容使用 XChaCha20-Poly1305 加密。Melon 服务端不会保存可直接打开 Vault 的明文密钥、明文配置或明文内容。
服务端保存什么
Melon 服务端会保存:
- 账号资料和登录会话
- 许可证、套餐和订单状态
- 团队、成员和权限关系
- 团队 Vault 元数据
- 团队协作所需的密钥信封
这些数据用于账号、购买、授权和协作边界管理,不用于托管你的明文资料。
你需要自己保存什么
- 主密码:用于本地解锁和派生加密材料。
- 恢复密钥:作为最后的找回手段。
- Vault 目录:这是你的主要资料目录。
- 同步存储凭据:如果你使用 S3/R2/OSS/MinIO,同步凭据由你配置和管理。
如果主密码和恢复密钥都丢失,Melon 服务端不能替你还原明文内容。