ClipCatalog logo ClipCatalog
ZH

产品信息

最后更新: 2026-05-28

本中文版本仅为方便阅读而提供。英文版本为正本,如有冲突,以英文版本为准。

本页面依据《欧盟网络韧性法案》(即《条例 (EU) 2024/2847》,简称 "CRA")附件 II 发布。 其汇集了该法规要求我们向 ClipCatalog 用户提供的制造商与产品信息。本页适用于 Windows 桌面应用程序;macOS 与 Linux 在撰写时不在本页面的范围内。

1. 制造商与联系方式

制造商:PAULUS DIGITAL SOLUTIONS LLC
邮寄地址:3833 POWERLINE RD SUITE 201, FORT LAUDERDALE, FL. US 33309
一般技术支持邮箱:support@clipcatalogpro.com
数据保护事项:privacy@clipcatalogpro.com

欧盟授权代表。ClipCatalog 由美国有限责任公司 PAULUS DIGITAL SOLUTIONS LLC 制造。依据下文第 6 节所述的第 69 条过渡安排,当前产品 版本目前未指定欧盟授权代表。如需直接联系,请使用上述邮寄地址或电子邮箱。

2. 安全联系方式与漏洞报告

根据 CRA 第 13(17) 条,我们设有 ClipCatalog 漏洞报告的单一联系点。报告由专人接收和分类, 不由自动化系统处理。

安全联系方式:security@clipcatalogpro.com
协调漏洞披露政策:clipcatalogpro.com/security
机器可读联系方式(RFC 9116):/.well-known/security.txt
公开安全公告:clipcatalogpro.com/security/advisories

上述安全邮箱仅供安全事宜使用。一般产品支持咨询请发送至 support@clipcatalogpro.com

3. 产品标识

产品名称:ClipCatalog
软件包标识符:clip_catalog
本文档涵盖的平台:Microsoft Windows 桌面(x86_64),Windows 10 与 Windows 11
当前发布版本:0.19.1(发布日期 2026-05-12)
本文档适用的产品系列:Windows 版 ClipCatalog 的 0.x 主版本系列
分发方式:经 Authenticode 数字签名的安装程序,可在 clipcatalogpro.com/zh/download 获取。

4. 预期用途与安全环境

预期用途。ClipCatalog 是一款桌面应用程序,用于在单个用户的 Windows PC 上扫描 视频文件夹,并构建本地可搜索的视频库(缩略图、AI 生成的视觉标签、转录、人脸分组以及语义 搜索向量)。用户在自己的视频库中查找片段,并将原始视频文件(例如通过拖放)交付给剪辑 软件。本软件不会对用户的视频文件进行剪切、编辑或修改。

目标用户。个人最终用户。ClipCatalog 按人授权;安装程序同时支持 按用户安装(默认路径,无需管理员权限)以及面向同一台 PC 上所有 Windows 账号的 按机器安装(安装时需要管理员凭据)。在按机器安装的情况下,每个 Windows 账号会在 自己的配置文件下保留独立的加密目录。ClipCatalog 不适用于服务器部署或无人值守的 自动化。

运行环境。

  • Windows 10 或 Windows 11,64 位版本。
  • 标准 Windows 用户账号(默认按用户安装),或在安装时可提供管理员凭据的 Windows 账号(面向所有用户的按机器安装)。无论以哪种模式安装,运行 ClipCatalog 都不需要管理员权限。
  • 需要互联网连接以完成:许可证激活、更新通知、公开安全公告订阅源,以及在您同意的前提下 的错误报告与遥测。本应用的 AI 处理在本地执行,离线也可使用。
  • 所有视频分析、索引、转录与搜索均在本机执行。视频内容、转录或派生向量不会被发送至 我们的服务器或第三方。
  • ClipCatalog 连接的云端后端(位于 *.clipcatalogpro.com)仅处理许可证、更新 分发、公开安全公告订阅源以及基于同意的可选错误报告。

核心安全功能与特性。

  • 本地数据机密性。目录数据库在存储时使用 SQLCipher(AES-256)加密。 加密密钥在首次启动时生成,并存入 Windows 安全存储(DPAPI),与该 PC 上您的 Windows 用户配置文件绑定。
  • 经过身份验证的云通信。所有云端调用均使用 HTTPS(TLS 1.2 或更高)。 许可证令牌经 RS256 签名,并在客户端使用编译时嵌入的公钥进行本地验证,因此被篡改的 许可证令牌不会被客户端接受。
  • 已签名的安装程序。每个发布版本均经过 Authenticode 签名。 证书签发给 Andreas Paulus(个人签名者),因此 Windows 在 UAC 提示中 显示的 PAULUS DIGITAL SOLUTIONS LLC 发布版本的发布者名称即为该名称。Windows 在安装前会 验证签名。
  • 本地 IPC 隔离。随软件提供的 AI 组件仅通过 127.0.0.1 与 主应用通信,并使用按进程生成的认证令牌。它们不接受来自本机以外的连接。
  • 基于同意的遥测。错误报告与分析默认关闭。首次启动时会询问您的偏好, 您可以随时在设置中更改。任何时候都不会传输视频内容。
  • 默认开启且可便捷退出的安全更新。详见第 9 节。
  • 公开安全公告渠道。安全公告发布于 /security/advisories,并在发布后约 24 小时内 在应用内显示。

5. 已知的网络安全风险与限制

下面的列表概述了在 ClipCatalog 的预期用途以及合理可预见的误用相关的已知网络安全风险与 限制。撰写时面向非专业读者;完整的内部威胁模型作为安全审查材料另行维护。

  • 与您的 Windows 账号同源的恶意软件。与 ClipCatalog 在同一 Windows 用户下 运行的程序,可以在应用运行期间读取您的索引数据、本地日志以及加密密钥。对于已经在您 用户账号下取得代码执行权限的攻击者,ClipCatalog 无法提供防御。请保持操作系统更新, 避免运行来自不可信来源的软件。
  • 加密数据库的离线副本。仅获得目录文件(例如来自备份或丢弃的硬盘)的人 无法解密该文件,因为加密密钥通过 DPAPI 与您的 Windows 配置文件绑定。该保护机制对内核级 攻击或对开机状态机器的长时间物理访问无效。
  • 恶意视频文件。ClipCatalog 使用随附的 FFmpeg、FFprobe、ExifTool、 whisper.cpp、ONNX 运行时与图像库 Pillow 处理视频文件。这些组件在上游历史上曾出现过 漏洞。我们至少每周监控相关公告订阅源,并第一时间发布安全补丁;尽管如此,打开针对当前 解析器漏洞专门构造的文件仍可能在您的权限级别下导致代码执行。请像对待任何其他文件类型 一样,谨慎处理来自不可信来源的视频文件。
  • 更新通道。更新的完整性依赖于您操作系统的信任存储以及 Windows 在安装时 执行的 Authenticode 签名校验。如果攻击者已将伪造的根证书植入您的信任存储,可能会拦截 更新通知,但无法让未签名的安装程序通过 Windows 的签名校验执行。
  • 制造商的云账户。在最坏情况下,若我们的云账户被攻陷,可能会出现伪造的 许可证令牌或伪造的安全公告条目。我们通过标准的账户安全实践(多因素认证、不使用长期 凭据)来减轻这一风险。除上述已签名的更新路径之外,应用内没有针对此情形的进一步防御 手段。
  • 磁盘上 AI 模型的完整性。随附的神经网络模型文件在发布构建时会与已公布的 哈希值进行校验,但在每次应用启动时不会重新校验。在同一用户下运行的恶意软件可能替换 磁盘上的模型文件。
  • 可预见的误用:索引未经授权的内容。ClipCatalog 会索引您指定的任何文件夹。 确保您拥有处理所索引视频素材的合法权利(包括针对画面中可识别人物的个人数据保护义务) 是您的责任。

6. 支持期限

ClipCatalog 为每个发布的主版本提供至少 5 年免费更新,自该主版本发布 之日起计算。这是我们根据 CRA 第 13(8) 条作出的最低承诺;我们可以、并且通常会在此之后 继续发布更新。

当前版本:0.19.1,发布日期 2026-05-12。
本版本最早的支持结束日期:2031-05-12。

支持期限结束后,应用程序仍可在您的 PC 上正常运行;本软件未实现任何"开关式停用"机制, CRA 也不要求此类机制。应用程序内会显示 CRA 第 13(19) 条要求的支持结束信息提示。

符合性状态(第 69 条过渡安排)。我们认为,在 CRA 全面适用日期 2027 年 12 月 11 日之前投放欧盟市场的每个 ClipCatalog 版本均适用 CRA 第 69 条的过渡安排,因此除非在该日期当日或之后经过实质性修改, 否则不属于附件 I 基本要求以及合格评定 程序(CE 标记与欧盟符合性声明)的适用范围。本文档涵盖的版本 0.19.1 (发布日期 2026-05-12)落在该窗口内。2027 年 12 月 11 日 及之后投放市场的未来版本将受附件 I 基本要求的约束;对于这些版本,我们将发布 欧盟符合性声明并加贴 CE 标记。CRA 第 14 条的漏洞与严重事件报告义务(自 2026 年 9 月 11 日起适用)、以及 附件 I 第 II 部分的漏洞处理义务,无论是否适用过渡安排均适用于所有版本, 并按照我们已公开的 安全政策执行。

7. 更新可用性承诺(第 13(9) 条)

根据 CRA 第 13(9) 条,我们承诺将每个已发布的 ClipCatalog 安装程序自发布日起至少保持 10 年可下载状态。过往安装程序在固定的 URL 持续可访问,便于用户按需重新安装或回退到 旧版本。

URL 模式: https://download.clipcatalogpro.com/setup/windows/clipcatalog-X.Y.Z-installer.exe (以版本号替换)。

当前安装程序: https://download.clipcatalogpro.com/setup/windows/clipcatalog-0.19.1-installer.exe — 至少在 2036-05-12 之前保持可访问。

最新的安装程序也可通过应用内更新路径以及 clipcatalogpro.com/zh/download 获取。

8. 首次启用与安全使用

  1. 从受信任的来源下载安装程序。仅使用官方页面 clipcatalogpro.com/zh/download 或第 7 节所述的 URL 模式。请避免使用第三方镜像。
  2. 运行安装程序。Windows 将校验 Authenticode 签名;显示的发布者为 Andreas Paulus(以个人身份签名;产品背后的法律制造商实体为 PAULUS DIGITAL SOLUTIONS LLC)。如果根本没有显示已签名的发布者信息,请勿继续。您可以 选择按用户安装(无需管理员凭据,默认)或面向所有 Windows 账号的按机器安装 (此步骤需要管理员凭据)。
  3. 同意 EULA 与隐私政策。在点击同意(clickwrap)界面上完成同意。完整文本 亦可在 clipcatalogpro.com/zh/legal/eulaclipcatalogpro.com/zh/legal/privacy 查阅。
  4. 首次启动时选择您的遥测偏好。错误报告与分析在您选择启用之前保持关闭。 您可随时在设置中更改此选项。
  5. 如有许可证,请激活您的许可证。无许可证亦可在 EULA 中规定的限制内 进行试用。
  6. 以标准用户身份运行。安装完成后,ClipCatalog 在您常用的 Windows 账号下运行,不需要管理员权限——即便采用按机器安装也是如此。除非技术支持明确指示, 否则请勿以管理员身份启动可执行文件。
  7. 仅索引您拥有或获得处理授权的视频素材所在的文件夹。应用程序仅读取 您的文件,不会写入、移动或修改它们。派生数据(缩略图、转录、向量)保存在 %LOCALAPPDATA%\\ClipCatalog\\
  8. 保持 Windows 处于最新状态。ClipCatalog 依赖于 Windows 安装的完整性。 DPAPI、系统信任存储、Authenticode 校验等安全特性均依赖于较新的 Windows。

可能影响您数据安全的变更。请注意两类情况。第一,更改运行 ClipCatalog 的 Windows 用户账号:SQLCipher 密钥通过 DPAPI 与原始用户配置文件绑定,因此除非该 密钥已经托管到云端(见下文),否则在同一台机器上的另一账号下无法打开目录。第二, 将目录文件夹复制或备份到外部存储:加密的数据库本身可以安全地备份,但与 DPAPI 绑定的密钥无法单独随其携带。

云端密钥托管(付费许可证,可选)。当激活付费许可证时,ClipCatalog 会将 SQLCipher 密钥的一份副本托管至我们的服务器,并与您的许可证密钥关联,以便您在 更换 Windows 账号或 PC 后能够重新打开目录。请注意其中的权衡:在托管处于启用状态时, 任何同时获取到您备份的目录文件和您的许可证密钥的人,都可以调用我们的恢复端点对 目录进行解密。如果不启用托管,则只有原 Windows 用户配置文件可以解密该文件。 恢复请求在服务器侧进行速率限制和审计;当您按第 10 节请求注销账号时, 被托管的条目也会从我们的服务器上一并删除。

9. 安装安全更新

默认情况下,ClipCatalog 在启动时以及运行期间大约每两小时检查一次更新。当有新版本可用时, 会显示通知横幅。该默认开启的行为是推荐做法,也是满足 CRA 附件 I §3(k) "及时接收安全修复"目标所必需的。

  • 安装更新:点击通知横幅,或前往 "设置 → 关于 → 检查更新",然后运行下载的安装程序。Windows 会在安装前校验 Authenticode 签名。安装程序在原位替换现有版本;您的本地目录与设置将被保留。
  • 关闭自动检查:前往 "设置 → 自动更新检查",将其关闭。 手动的 "检查更新"按钮仍然可用,安全公告横幅会继续在应用内显示。
  • 与安全相关的更新会在发行说明 (clipcatalogpro.com/zh/changelog) 中明确标记。带有 CVE / GHSA 标识符的公开公告发布于 /security/advisories,并提供机器可读的 CSAF 2.x 副本。
  • 更新免费,覆盖您所用版本的整个支持期(第 6 节)。原有"终身更新" 方案的客户(2026 年 5 月 16 日之前购买)将按原条款继续获得更新。

10. 安全停用

如需移除 ClipCatalog 及其在您 PC 上存储的数据:

  1. 卸载应用程序。打开 "Windows 设置 → 应用 → 已安装的应用",找到 ClipCatalog,然后选择 "卸载"。此操作会移除应用程序的二进制文件。
  2. 决定是否删除已索引的库数据。卸载过程中将显示一个对话框, 询问是否同时删除 ClipCatalog 的数据文件夹 %LOCALAPPDATA%\\ClipCatalog\\。 选择"是"可一次性移除使用 SQLCipher 加密的目录数据库、本地向量存储、 人脸索引、缩略图以及应用程序日志。如果您打算重新安装或升级并希望保留工作内容, 请选择"否"。如果您跳过了该提示,之后想清理时可以手动删除该文件夹。
  3. 决定是否删除共享的 AI 模型与二进制文件(仅按机器安装)。第二个 对话框会询问是否同时删除共享组件文件夹 %PROGRAMDATA%\\ClipCatalog\\。 同一台 PC 上的其他 Windows 账号可能仍然需要这些文件——如果还有其他人在这台机器上 使用 ClipCatalog,请选择"否"
  4. 移除数据库加密密钥(可选)。SQLCipher 密钥通过 Windows DPAPI 存储在您的用户配置文件下。删除数据文件夹后,您还可以通过 Windows 凭据管理器 移除名为 ClipCatalog 的安全存储条目。如果您此前启用了该密钥的云端 托管(付费许可证),托管副本将在您于下一步申请注销账号时一并从我们的服务器上 删除。
  5. 请求删除我们服务器上保留的个人数据。如需请求删除我们持有的关于您的 个人数据(您的电子邮件地址、许可证记录、同意记录、错误报告),请联系 privacy@clipcatalogpro.com。 保留与删除流程详见我们的 隐私政策。出于会计、税务或法律合规义务需要 保留的记录将按法律要求保存相应期限,期满后删除。

11. 参考资料

制造商:PAULUS DIGITAL SOLUTIONS LLC。如需一般技术支持,请使用应用内的支持渠道或 support@clipcatalogpro.com