我和一个朋友最近在安全工具领域发现了一个被忽视的角落。市面上大多数企业级文件完整性监控器(FIM)都臃肿不堪、配置复杂,最让人不安的是,它们内置的遥测端点会持续向未知第三方发送数据。用户根本不清楚自己的文件审计记录最终流向了哪里。

这促使我们思考:能不能做一款完全私密、运行速度够快、数据绝不离开本机的工具?基于这个想法,我们动手开发了pwss(Integrity Hash)。

pwss是一款零成本、硬核本地的FIM工具。所有运算严格在你的机器上完成,不存在任何外部通信,不会向云端泄露任何数据。它所做的只有一件事:忠实地追踪文件完整性变化。

在技术实现上,我们采用了三重哈希安全校验机制来锁定文件状态。这种叠加验证的思路,让篡改检测的可靠性提升了数个量级。为了让非开发人员也能轻松上手,我们在说明文档里直接内置了视频安装演示,普通用户跟着操作就能部署。

对于开发者来说,整个项目完全开源,你可以克隆仓库、自行编译构建,或者分叉项目按需修改。我们刻意保持了高度的DIY友好性。

在构建过程中我们意识到,没必要把核心组件锁死在主项目里。于是把关键功能拆分成了独立的代码库。如果你在自己的项目里需要获取文件哈希值,现在不用再手写哈希算法的模板代码,也不用处理复杂的文件流逻辑,直接引入这些库就能跑通。这些库目前已经发布在Maven中央仓库上,在说明文档最底部找到pwss libraries入口就能看到。

项目托管在GitHub上,地址是github.com/pwssOrg/File-Integrity-Scanner。我们很期待听到你的反馈、想法或者改进建议。