VIT — 007
VitStudio — ארכיטקטורת אבטחה ופרטיות
סקירת סוכן סקיוריטי 2026-05-19 · פלאגין שולחני · מינוף = פרטיות טלמטריה לא-backfillable · v1.0
A
B
C
D
משטח הפלאגין
רץ במחשב המשתמש
DwgLinkScanner
read-only · מחזיק SourcePath + שם פרויקט
●
ITelemetry.Track()
dict חופשי — וקטור דליפה אם לא נאכף
◈
install.id
חייב Guid.NewGuid() אקראי טהור
▢
Unsigned add-in
דיאלוג Revit · חתימה M9/M11
שכבת ה-Guard
אכיפה ב-M2 · לא-backfillable
F1 · Guard מבני
allowlist keys · enum/num/bool בלבד · regex חוסם נתיב → drop
◈
F2 · Anonymity boundary
install-id אקראי · אפס קלט מזהה-מכונה
◉
F3 · Consent + force-off
opt-out · enterprise Telemetry=Off · נבדק מרכזית
▣
schemaVersion + Notice
גרסת event · "מה אנחנו אוספים"
לעולם לא נאסף
גבול PII — נחסם
▦
נתיבי / שמות קבצים
BLOCK
SourcePath · שמות פרויקט
▤
תוכן DWG / מודל
BLOCK
layers · טקסט · כותרות
◈
מזהה משתמש/מכונה
BLOCK
user · machine · domain · MAC
✦
שמות פונטי SHX
OK
גנרי + חיוני ללולאה · מתועד
נדחה · עם Trigger
לא רלוונטי עכשיו
◈
Firebase hardening
DEFER
trigger: Firebase כ-sink · path-scoped + App Check
◉
Lemon Squeezy keys
DEFER
trigger: M8 תשלום · אימות server-side
▢
חתימה דיגיטלית
M9/M11
client-hardening האמיתי של פלאגין Revit
▣
תיקון 13 / DPA
2026
Privacy Notice · אכיפה מ-2026
משטח הפלאגין
שכבת Guard (M2)
נחסם — גבול PII
נדחה עם trigger
Project
Vitruvius Ecosystem
Drawing
Security & Privacy
Subject
סוכן סקיוריטי
Ref. No.
VIT — 007
Vitruvius Design Language · 2026