團隊、同步與加密安全
Navop 支援個人同步和團隊共享連線設定。官網負責 OTP 登入、團隊和成員管理;桌面端負責本機加密、解密與實際連線。雲端保存裝置產生的密文,不是可直接讀取的憑證。
登入與角色
使用官網寄送的一次性 OTP 登入。團隊角色為 Owner、Admin 和 Member:Owner 負責最高管理與交接,Admin 管理成員和團隊設定,Member 使用獲授權資源。實際操作依頁面目前權限提示。
邀請前核對電子郵件和最小必要角色。移除、退出或降級會影響同步;唯一 Owner 離開前必須交接。
主密鑰與個人同步
主密鑰在本機加密資料庫密碼、SSH 私鑰等敏感資料,個人同步上傳的是密文。新裝置仍需要正確主密鑰,官網無法恢復遺失的主密鑰。
使用安全離線方式備份,不要透過聊天、電子郵件或共享 Notes 傳送,也不要與帳戶密碼共用。首頁會分開顯示個人密鑰與團隊密鑰,建立或開啟連線前先確認使用的密鑰類型;團隊密鑰只適用於獲授權的共享連線。
同步衝突
兩側同時修改,或一側刪除而另一側修改時會出現衝突。選擇本機或遠端前比較裝置、時間、目標和欄位,必要時手動保留兩個版本。
解決衝突可能覆蓋另一側。網路恢復後先同步少量項目,避免多台裝置同時批次重新命名或刪除。
團隊密鑰與輪換
Owner 或 Admin 初始化團隊密鑰,共享記錄以它加密,受保護副本保存在成員裝置。版本不符、密鑰未就緒或權限被移除時,團隊同步會暫停。
輪換會批次重新加密團隊記錄。確保管理員裝置在線、版本相容且網路穩定,期間避免大量編輯;完成後讓成員重新同步並抽查重要連線。
安全營運與離職
定期檢查 Owner、Admin、Member 和共享範圍。成員離職時移除團隊權限,必要時輪換團隊密鑰與遠端服務憑證。移除 Navop 成員不會自動撤銷資料庫、SSH 或雲端帳號。
官網、同步服務和管理員都不應被描述為可直接解密連線資料。解密失敗時檢查帳號、主密鑰、團隊密鑰、版本和記錄歸屬,不要公開加密資料庫。