路线图

SecureTOONParser、SecurityLogger、RevocationService、RateLimiter、URLValidator、ConfigLoader (TWT-A5:TOML 为规范、YAML 软弃用、TOON 为遗留)。6/6 生产 SDK。

• ▸ A1 — SecureTOONParser 在 6 个 SDK 中加固
• ▸ A2 — 原生安全日志与 SIEM 事件
• ▸ A3 — 带重放缓存的撤销服务
• ▸ A4 — 限速器 + 对抗语料 (64 项模糊测试)
• ▸ A5 — 多格式 ConfigLoader,TOML 为规范

B3+B3.1 已完成:真实 ML-DSA-65 (FIPS 204) 密钥生成、签名、验证已在 14 个 SDK 上通过 liboqs、circl、BouncyCastle 和 noble-post-quantum 上线运行。B3.2 已完成:真实 TOON 线上格式。B4 (PKI 层级) 和 B5 (OCSP/CRL) 待定。

• ▸ B1 — ML-DSA-65 生产级密钥材料
• ▸ B2 — Dilithium3 跨 SDK 测试向量
• ▸ B3 — 14 个 SDK 上的真实 ML-DSA-65 (2026-05-15 完成)
• ▸ B3.1 — 跨 SDK 对抗 PQC 语料 (2026-05-15 完成)
• ▸ B3.2 — 真实 TOON 线上格式 v2 (2026-05-15 完成)
• ▸ B4 — PKI 层级与密钥轮换 (待定)
• ▸ B5 — OCSP/CRL 证书状态 (待定)

ConfigGuard (TWT-C3)、HoneypotDetector (TWT-C4),12 个有基准的 SDK 全部低于 30 ms。108+ 基准,最差余量 5× (TypeScript)。

• ▸ C1 — 跨 SDK 基准低于 30 ms — 12 个 SDK 共 108+ 基准
• ▸ C2 — 对抗语料 (64 项模糊测试,每月 CI cron)
• ▸ C3 — ConfigGuard:HMAC 保护的配置完整性
• ▸ C4 — HoneypotDetector:带 SIEM 事件的陷阱声明

81/81 应用安全修复项已全部关闭 (层级 0–6)。D2 + D4 已交付。D1 (HTTP 证明) 和 D3 (违规处置流程) 待定。

• ▸ D1 — HTTP 证明头 (进行中)
• ▸ D2 — 监管画像映射:FINMA、nFADP、GDPR、欧盟 AI 法案、HIPAA (已交付)
• ▸ D3 — 违规处置流程 (进行中)
• ▸ D4 — 6/6 SDK 上的 HMAC 链式 AuditTrail (已交付)

Internet-Draft v2 (draft-02):MLDSA65 从 `reserved` 提升为 `optional`。列出 14 个实现。全部 SDK 均为 MIT/Apache-2.0 双授权。IANA 注册已交付。

• ▸ E1 — Rust crate 1.5.0,MIT/Apache-2.0 双授权 (已交付)
• ▸ E2 — 16 个 SDK 的规范界面对齐 (已交付)
• ▸ E3 — 带可复现测试向量的 Internet-Draft v2 (HS256 + MLDSA65) (已交付)
• ▸ E4 — IANA 注册;MLDSA65 提升为可选 (已交付)
• ▸ E5 — 多注册中心发布:crates.io、npm、PyPI、Maven Central、NuGet (部分)
• ▸ E6 — 第三方采纳与社区审查 (待定)

Apache 软件基金会转移、FIPS 140-3 验证、基于 ML 的异常检测、Macaroons、差分隐私。

• ▸ F1 — FIPS 140-3 模块验证
• ▸ F2 — 令牌生命周期事件的异常检测
• ▸ F3 — Macaroons (衰减与附加条件)
• ▸ F4 — 审计分析用的差分隐私
• ▸ F5 — 更多客户端 SDK (Kotlin)