隐私声明

隐私承诺

红心结实践工具站（tools.hongxinjie.cn）将隐私安全作为设计的第一原则。本站 32 个工具中，31 个完全在浏览器本地运行，仅签到管理工具因多设备协作需求涉及服务端数据传输。以下是完整说明。

1. 本地处理的工具（31个）

图片处理、二维码生成/解析、文本处理、数据计算、随机分组、抽签、信息脱敏等 31 个工具均在浏览器本地运行，你上传或粘贴的任何文件、文本、数据 绝不会被发送到服务器。

2. 签到管理工具（例外情况）

签到工具需要多人扫码协作，涉及服务端数据传输，具体如下：

• 传输内容：仅传输签到表单字段（姓名、学号/工号及管理员自定义字段），以及必要的设备指纹（用于防重复签到）
• 传输方式：全程 HTTPS 加密，数据经 HMAC-SHA256 签名验证防篡改
• 存储方式：以 JSON 文件存储在服务器，数据库无关，零 SQL
• 存储期限：活动结束 24 小时后自动清理删除
• 数据访问：仅活动创建者（持 admin_token）可查看和导出签到记录
• 安全防护：管理口令鉴权、IP 速率限制、单设备单次签到、请求签名验证、数据目录禁止外部直接访问

3. 不收集信息

• 不使用 Cookie
• 不嵌入任何第三方统计或分析脚本（如百度统计、Google Analytics）
• 不收集你的个人信息、浏览记录或使用习惯
• 不需要注册或登录
• 不追踪、不分析、不画像

4. 浏览器本地存储

管理员在使用签到工具时，浏览器 localStorage 会存储活动管理令牌（admin_token 和 secret），用于管理已创建的签到活动。这些数据：

• 存储在你的浏览器中，仅限本机访问
• 不会通过网络自动传输（仅在你主动查询记录时附带验证）
• 可通过浏览器设置随时清除

5. 第三方服务

本站所有 JavaScript 库（二维码生成、哈希计算、Markdown 渲染等）均托管在我们的服务器上，不从任何 CDN 加载。你的浏览器在使用本站时不会与任何第三方服务器通信。

6. HTTPS 加密

本网站全程使用 HTTPS 加密传输。签到数据在传输过程中受 TLS 保护，防止中间人攻击和数据篡改。

7. 异常日志

为防御恶意攻击，签到接口在检测到异常请求（签名无效、口令错误、频繁请求等）时会记录简要日志。日志内容仅包含：时间戳、IP 的哈希值（非真实 IP）、异常类型，不包含你提交的任何表单内容。

8. 开源透明

本站所有前端代码（HTML/CSS/JS）和签到后端代码（PHP）均可在服务器上直接查看。欢迎代码审查，如发现安全隐患请联系我们。

联系我们

如有任何隐私方面的疑问或建议，请联系红心结团队。我们始终欢迎你的反馈。