Staging — 僅供部落格預覽。
跳至主要內容

當信任該結束

排程中

閱讀時間 2 分鐘 作者 NT²

承包商六個月前就結束 sprint,卻還在你的聯絡人名單裡。這不是危機——但提醒信任應該有關閉開關。

信任不是 forever

安全建議常聚焦增加信任:驗指紋、接受邀請、確認身份。

較少談關係結束時如何移除信任。

這個 omission 很重要。離職的共同創辦人。合約結束的承包商。不再共用財務的伴侶。每種情況都需要方式說:新的敏感手交應停止,即使已接受的舊紀錄仍是歷史的一部分。

NT² 把信任視為可撤銷的關係——不是忘了清理的永久能力。

Block:停止新進站,不重寫歷史

安全聯絡人****Block 會停止來自該保管箱身份的新進站訊息

不會抹除你已接受至保管箱的共用。那些項目仍在結構化紀錄中,因為是當時你做的決定。

這個分割是刻意的:

  • 歷史——你選擇保留的。
  • 未來——你願意再接收的。

若前承包商不該再送 production key 到你的保管箱,block 關上向前的門。不假裝過去 sprint 沒發生。

Block 也會把聯絡人從共用收件者選單隱藏,降低肌肉記憶仍寄給不該再收的人。

移除聯絡人:刪除本地信任列

Remove contact 刪除本地項目——display name、快取的保管箱金鑰 DID 文件、該關係的 peer connection 材料。

用在關係已結束、短期不預期再經 NT² 合作。若再度合作,從頭跑邀請流程——長期空窗後這才合理。

Remove 比 block 強。Block 是日常的「請不要再送」。

加密連結依設計會過期

不是每段信任都在聯絡人裡。

若你曾用帶共用密碼與期限的加密連結把 API key 給承包商,信任模型本來就是一次性。期限過後連結應失效。

那是不同的關閉開關——時間界定,而非身份界定。可讀 An encrypted link is not an email attachment

習慣錯誤是混用模式:把一次性連結當 standing 關係,或在專案結束很久後仍把只需週末 deploy key 的承包商留成 verified 聯絡人。

沉默不如 block

沉默是弱安全控制。被封鎖的聯絡人無法用新請求塞滿你的收件匣、讓你因愧疚而忽略。

若某人離開能接觸敏感基礎設施的團隊,健康做法常是:

  1. 輪換對方曾接觸的 secret——NT² 無法替外部系統做這步。
  2. Block 或移除聯絡人,關閉新的保管箱對保管箱 路徑。
  3. 未來短期合作優先短期限的加密連結,而非永久聯絡人列。

習慣成因見 You pasted the API key in Slack

verified 從未代表永久

即使 verified 聯絡人也不是「永遠全信」。收件匣仍對每筆共用要求接受或拒絕。Block 與 remove 存在,因為 verified 只表示發生過證明事件——不代表關係不能結束。

徽章如何運作見 Verified trust is cryptographic, not a button

收束系列

NT² 的信任分層堆疊:

  1. Identity, assets, trust, and sharing — 地圖。
  2. Secure contacts — 命名關係。
  3. One-way invite, mutual trust — 完成雙向路徑。
  4. Verified trust — 證明,不是 vibe。
  5. Three ways to share — 選符合關係的模式。
  6. 本篇 — 關係結束時結束信任。

聯絡人管理見 nt2.me/guides/contacts,或透過 RSS 追蹤。

最後更新 2026-11-07

相關故事