建议后续支持 mTLS（双向证书认证）+ 客户端证书能力

LHDC · 2026-2-5 11:53:40

最近的安全事件提醒我们：仅靠账号密码不够安全。
建议飞牛未来在 Web/API 服务中可选启用 mTLS，并让官方客户端支持导入证书，实现设备级身份认证。
这样即使有漏洞，没证书也连不上，更符合零信任理念。
初期可作为高级选项，不影响普通用户。

飞牛产品同学 · 2026-2-9 19:05:00

感谢建议，我们已转给相关同事评估，合适的建议会纳入后续计划。同时已启动本次事件复盘，持续加强系统安全。

阿阿阿 · 2026-2-13 08:47:01

我也是说得加个mtls，更体现牛牛安全措施全面

xiechaoyi · 2026-2-26 22:09:45

微信图片_20260226220515_88_1.jpg
这个功能很实用，有了之后就可以开放公网访问了，不然还得用组网方案，太麻烦。Bitwarden就有这个功能，可以参考下

燚蠡🐠 · 4 天前

也有这个想法，确实是很好的建议。

LeoGrant · 前天 23:57

确实，这是个人认为最安全的配置了，另外不知道支不支持 TOTP，要是也能配置就更好了

LeoGrant · 前天 23:58

飞牛产品同学发表于 2026-2-9 19:05
感谢建议，我们已转给相关同事评估，合适的建议会纳入后续计划。同时已启动本次事件复盘，持续加强系统安全 ...

希望可以高优先级做这个，因为这个是安全需要

		自动登录	找回密码
密码			立即注册