StillHammer 420e79a022 Reorganize repository structure

- Move checklist files to new checklists/ directory
- Move checklist.html to tools/
- Move wechat-sandbox-CONCEPT.md to Projects/CONCEPT/
- Move DAILY_REALITY_CHECK.md and observations_patterns.md to ToRemember/
- Rename WorkTingting/ to work_tingting/ for naming consistency

🤖 Generated with [Claude Code](https://claude.com/claude-code)

Co-Authored-By: Claude <noreply@anthropic.com>

2025-11-30 22:35:53 +08:00

1.6 KiB

Raw Blame History

WeChat Sandbox - Concept

Statut : Idée Objectif : Isoler WeChat dans un environnement sandboxé pour des raisons de sécurité/vie privée

Pourquoi ?

WeChat est connu pour :

Collecte de données extensive
Accès large au système de fichiers
Communications avec serveurs en Chine
Comportement opaque

But : Utiliser WeChat sans lui donner accès au reste du système.

Approches possibles

Option A : Conteneur Docker/Podman

Isoler WeChat Desktop dans un conteneur Linux
Partager uniquement X11/Wayland pour l'affichage
Réseau contrôlé (proxy, inspection trafic)

Option B : VM légère

Firecracker / QEMU minimal
WeChat dans une VM dédiée
Isolation maximale mais plus lourd

Option C : Sandbox applicative

Firejail / Bubblewrap
Profil restrictif pour WeChat
Léger mais moins isolé

Option D : Android isolé

Waydroid / Android-x86 dans VM
WeChat mobile sandboxé
Peut-être plus stable que la version Desktop

Questions à résoudre

Quelle version de WeChat cibler ? (Desktop Windows/Linux, Mobile Android)
Quel niveau d'isolation nécessaire ?
Besoin d'inspecter le trafic réseau ?
Besoin de persistence des données entre sessions ?
Plateforme hôte ? (Linux, Windows avec WSL, Mac)

À explorer

Profils Firejail existants pour WeChat
Images Docker WeChat existantes
Configuration Waydroid pour apps chinoises
Outils d'analyse réseau (mitmproxy, Wireshark)

Projet à développer quand le temps le permet.

1.6 KiB Raw Blame History