安全

Oak Keyring 的公开安全边界从本地加密 vault 开始，并把同步存储放在 vault key 的信任边界之外。

本地 vault 所有权

主密码和 vault key 生命周期留在本地应用工作流内。公开预览版不应被描述为已审计或生产加固，但设计目标很明确：不要把明文秘密交给远程存储提供方。

Google Drive 是传输和备份通道，用于保存加密同步数据。它不应成为能够读取 vault 内容或恢复 vault key 的权威端。

恢复是同一安全模型的一部分。丢失设备或从同步数据恢复时，不应该悄悄改变 vault 的控制者。

Oak Keyring 当前不声明稳定版、公开第三方审计、notarized binary 或完整公开实现审查。