路线图
Sigil 是一个逐步生长的产品。本页诚实地告诉你"现在能做什么、即将能做什么、远期想做什么"。
时间预估都是"按当前节奏理论上能达到",不构成承诺。
已落地(v0.1.x)
| 模块 | 状态 |
|---|
| 凭据金库(8 种类型、AES-256-GCM + OS 密钥环) | ✅ 稳定 |
| MCP Server(axum HTTP + JSON-RPC 2.0 + Bearer Token) | ✅ 稳定 |
| 能力体系(15+ 预设能力 + 自定义 HTTP 模板) | ✅ 稳定 |
| 审计日志(脱敏摘要 + 多维过滤 + CSV/JSONL 导出) | ✅ 稳定 |
| 脱敏拦截(三层 Hook) | ✅ 稳定 |
| Scope Policy(凭据白名单/黑名单) | ✅ 稳定 |
| 客户端独立 Token 颁发 + 撤销 | ✅ 稳定 |
| 集成 Claude Code / Cursor / Cline | ✅ 稳定 |
| 应用自动更新 | ✅ 稳定 |
| 法律声明 + 隐私政策 | ✅ 稳定 |
| 数据导入/导出(含 GitHub CLI / .env 批量导入) | ✅ 稳定 |
进行中(v0.2.x,目标 2026 Q3)
| 模块 | 状态 | 备注 |
|---|
| Git 工作区 + IDEA 风格 Diff/Commit 视图 | 🔄 开发中 | 大部分能力已上线,UI 收尾 |
| 内置 AI 对话(OpenAI / Anthropic / 本地模型) | 🔄 开发中 | 协议层已通,UI 优化中 |
| 临时授权 4 档 TTL + 撤销 UI 完整 | 🔄 开发中 | 后台逻辑已稳定,前端体验改进中 |
| Webhook 通知(钉钉 / 企业微信 / 飞书 / 自托管) | 🔄 开发中 | 审计事件实时推送 |
| 启发式脱敏的能力级豁免配置 UI | 🔄 开发中 | 后端规则已存在 |
| 中文输入法在锁屏后状态保留 | 🔄 调试中 | 跨平台 IME 边界 |
短期规划(v0.3.x,目标 2026 Q4)
| 模块 | 优先级 | 备注 |
|---|
| WebDAV 跨设备同步(端到端加密) | P0 | 兼顾本地优先与多设备使用 |
| 通用密码管理器模式 | P1 | 让 Sigil 也能当"日常密码"用 |
| Sigil CLI(独立 binary) | P1 | 脚本化场景:CI/CD 取凭据、批量轮换 |
| macOS 支持(DMG + Keychain 适配) | P0 | 已有 Tauri 跨平台基础 |
| Linux 支持(DEB / AppImage + Secret Service 适配) | P1 | 同上 |
| 移动端伴侣(PWA + 可选 Tauri Mobile 壳) | P2 | 通过远程网关访问 |
| 多语言(英文 / 日文) | P2 | i18n 框架已就位 |
| 体积优化 + 启动加速 | P1 | 持续 |
中期想做(v0.4.x ~ v1.0,2027)
- MCP 1.0 完整支持(resources/prompts/sampling 如有合理使用场景)
- Webhook 接收:让外部系统也能"反向通知" Sigil(如 CI 完成后触发本地能力)
- 凭据轮换自动化:内置主流服务商(GitHub / AWS / Aliyun)的 Token rotate API
- 可视化策略编辑器:用规则编辑器配 Scope Policy + Hook,不再纯 JSON
- 企业版 SKU(如果用户呼声足够):多用户、SSO、RBAC、审批工作流
远期可能(不承诺)
- 浏览器扩展(让网页 form 也能自动填 Sigil 里的凭据)
- 安全密钥(YubiKey / Passkey)作为主密钥的"硬件 2FA"
- 与企业 IDP 联邦(SCIM 同步、OIDC)
- 开源部分模块(如脱敏规则)便于社区贡献
设计原则不变量
无论功能怎么加,下面这几条永远不会变:
| 原则 | 说明 |
|---|
| 本地优先 | 凭据明文永远不上云 |
| 客户端零信任 | 每次调用都重新校验 Scope |
| 用户在场 | 不做"完全自动化",关键操作留下确认环节 |
| 审计永远可追溯 | 不论功能怎么变,审计字段保持向后兼容 |
| 卸载不锁数据 | 用户可以随时拿回自己的备份 |
跟进进度
想要某个功能?
- 提 issue:Gitee Issues
- 标题前缀
[FR](Feature Request),描述用户场景 + 期望行为 - 高频呼声会优先排期
