Windows
x64 · 安装程序 .exe
适合 Windows 10 2004 及以后 x64。Server 没桌面体验时,安装向导可能像没睡醒——按你们 IT 剧本走。被 SmartScreen 或组策略拦?别急着骂娘:先域名/证书 → 再签名是否对得上采购台账 → 最后本地 SHA256 和卡片对齐。三连通关再点「仍要运行」,比赌运气体面。
下载 .exeDownloads
三张卡片,三条「不绕弯」的直链
Windows 安装器、macOS 磁盘映像、Android APK——各就各位,各给一条 https。链接换成你们对象存储或 CDN 的真地址;文件名请把版本号焊进名字里(例:Kuailian-3.2.1-win64.exe),否则下载文件夹里「上周的幽灵」会和今天的构建击掌。若中间层做断点续传,务必保证续完还是同一个对象,不然会出现都市传说:「我明明没换版本,哈希怎么翻脸」——多半是缓存里半新半旧在打架。
卡片上的 SHA256 是整颗文件的指纹,不是 dmg 里某层 zip 的内心戏,更不是装完后的目录树。算错对象,算再多次也是健身。
macOS
Apple Silicon / Intel 通用 · .dmg
建议 macOS 11+。挂载 dmg,拖进「应用程序」,收工。系统嘟囔「未识别开发者」?可以在「隐私与安全性」里放行——但放行前先跑哈希,别让「点一下就好」变成「点一下就好骗」。MDM 锁死任意来源时,请把哈希提前喂给桌面运维备案,别指望同事自带翻墙杂技。
下载 .dmgAndroid
通用 APK · API 26+
APK 留给商店够不着、内测场、或 MDM 点名要包的场景。一旦打开「未知来源」,手机就像拆了半扇防盗门——所以 APK 线我们只说一句话:哈希对不上,这包当不存在。没有「差不多就行」,只有「对上了再装」。
下载 .apkPolicy
「官方」在我们这不是皮肤,是流水账
谁打的包、谁盖的章、哪一串字节被公开喊过话、别人能不能在家自己复验——能对上这四件事,才叫官方;对不上,叫海报。
下载页不当广告位,也不当魔术舞台
正文里不塞「统计以外」的第三方脚本,按钮旁不挂「高速」「安全检测」这种听起来很忙、其实很空的词,更不会把 exe 偷梁换柱成下载器。多一跳转就多一段供应链,供应链一长,出事时大家只会互相指。HTML 静态是丑,但丑在明处。
哈希贴在包旁边,而不是漂流在聊天记录里
校验值如果只活在 PDF 或群文件里,最后没人知道哪份是「最新最终真的不改了 v8」。我们把 SHA256 和下载按钮焊在同一屏:搜到、下完、对上、再装——闭环短,扯皮少。
旧包不是博物馆藏品
堆太多历史构建,等于给旧漏洞留座位,也给维护头发留遗书。「更新手记」里通常留相邻几个稳定版方便回滚;更老的,该下线下线。要考古请自己留当时算过哈希的副本——那是你们的内控作业,不是互联网的公共服务。
Integrity
终端里跑两行,比转发十个「放心」表情包管用
把命令里的文件名换成你磁盘上那只文件的真名。输出是一串 64 位十六进制(大小写别较真,比对时忽略即可)。
Windows(PowerShell 5+)
Get-FileHash .\Kuailian-3.2.1-win64.exe -Algorithm SHA256
盯紧输出里的 Hash。还在 cmd 时代且没有 PowerShell?换别的可信工具也行,但请认准算法是 SHA256,别拿 MD5 来怀旧。
macOS / Linux
shasum -a 256 ./Kuailian-3.2.1.dmg
行首那截就是哈希。若你们还发 GPG detached 签名,欢迎在本段下面补公钥指纹和 gpg --verify 示例——多一条路,安全同学少失眠一晚。
Runtime
装得上 ≠ 连得上:现实世界的摩擦清单
系统权限:弹窗不是抽签,是合同预览
第一次启动要网络、要通知、偶尔还要自启——这些该在隐私政策和用户协议里写成人话,而不是让用户对着系统对话框玩猜谜。企业白名单环境请提前录入可执行文件哈希或证书指纹,否则 helpdesk 周一上午会收到同一问题的 N 次拷贝粘贴。
防火墙、代理、HTTPS 解密型中间人
审计设备换证书,浏览器会尖叫;客户端若做证书固定(pinning),可能在某些内网直接握手失败。这不是「包坏了」,是策略和产品设计在掰手腕。要解密检查,请走正式根证书与变更流程,别让用户顺手把验证关了当快捷键。
瘦客户端、配额、虚拟机快照
磁盘比脸还干净时,解压失败不丢人;快照回滚到上周,本地状态和服务器会话可能像分手情侣——日志里一般有明确错误码。对着版本号与日志排查,比重装十次更有职场尊严。
Threat model
假包现形记:十条不用动脑的判断题
给真人看的清单,不是给爬虫凑字数。建议打印半页,贴在每次对外演示的笔记本边上——比口头说「你放心」多一点点证据味。
- 域名是不是你们对外喊过的那个?盯紧同形字(0 和 O 这种老演员)。
- 证书是不是你们组织,而不是「某朵云临时起意的子域名」。
- 体积和历史版本是不是同一量级?太小像没下完,太大像夹带私货。
- Windows 属性里的签名主体,是不是你们采购表里那位老熟人。
- SHA256 是否和本页逐字符对齐——「差不多」三个字在这里无效。
- 安装向导有没有顺手送你浏览器首页、神秘插件、勾不掉的「推荐软件」。
- 安装路径有没有被拐到临时目录或随机英文迷宫。
- 首次启动有没有逼你下「组件包」,来源还支支吾吾。
- 移动端有没有劝你关 Play 保护、别更新系统——这类话术通常不怀好意。
- 页面若写「独家破解」「永久白嫖会员」,基本可以当它和我们无关的平行宇宙。
任一条让你皱眉,先停手别装,回到本页把链路重走一遍——重装系统比重装信任便宜。
Install
装上三分钟,卸载也别留悬念
Windows: 双击,下一步,别手快跳过所有字。卸载走「设置 → 应用」。若开过自启,卸载后在任务管理器里瞄一眼启动项,别让幽灵开机。
macOS: 拖进废纸篓是入门;要洁癖可再扫 ~/Library/Application Support 与 ~/Library/Preferences 里带产品名的 plist——不懂就别乱删邻居文件夹,删错比装错更贵。
Android: 长按卸载;工作资料与个人资料别混成一锅粥。APK 覆盖安装前,记得备份应用里还在乎的数据。
若会收集崩溃日志/诊断数据,请在隐私政策里写清:采什么、留多久、怎么关——这是对用户尊重,也是监管敲门时你能掏出的那一页。
FAQ
常见问题,但答案尽量不像说明书
SmartScreen 红脸了,我还要不要头铁?
先确认:是不是本域名直链、证书是不是正常、文件是不是下完整。再本地算 SHA256,和本页一致,多半只是系统对 exe 的「职业病」;三件事都 OK,再按系统提示谨慎继续。
算出来的 SHA256 和网页上各玩各的,听谁的?
听终端。页面是给人看的告示牌,哈希对不上=别装:删包、清缓存、换网络或换浏览器重下。还不一致,带着你算出的完整哈希找页面底部渠道,我们好反查构建。
内网只能靠 U 盘接力,怎么防中间有人换手?
联网机下完先算一遍;U 盘拷进内网再算一遍。两次指纹必须逐字符相同,少一个都不行——哪步不对,哪步整盘重来,别赌运气。
杀毒软件嚎了一嗓子,等于证据确凿吗?
不等于。启发式误伤壳、驱动组件很常见。第一裁判仍是 SHA256;一致再谈签名与误报流程。哈希都不对,别先忙着给杀软写小作文。
旧版本链接会像便利店关东煮一样一直炖着吗?
不会。通常留相邻一两个稳定版方便回滚;带安全修复的老构建到期会下架。长期赖在旧版,等于自愿蹲在漏洞窗口里。
撞见山寨域名或假哈希,我该截图还是直接开骂?
先截图、留完整 URL、记下本地算的哈希与时间戳,走页面底部邮箱或工单。我们能对构建记录就对接,骂街不产出证据。
为什么不给一段「复制粘贴就装好」的魔法脚本?
公开劝人跑静默安装,在审计眼里≈劝人远程执行陌生命令。除非你们 IT 有签名策略与变更流程,否则本页只给包和哈希,不给神秘一行命令。
CDN 搬家了,我收藏夹里的直链会当场去世吗?
有可能。对象路径会随迁移变。请以当天本页展示的直链为准;书签请指向首页,别深链到对象 URL,省得搬一次家断一次粮。
Changelog
发版手记:给好奇宝宝与工单侠的节选
下面是给人看的「我们这周到底改了啥」摘要,方便检索和对内对齐;细到每一行 diff 请以各端真实构建为准。若 Git 标签和这里掐架,以本页卡片上的版本号 + SHA256 为准——它们才是现场裁判。
- 3.2.1 — 2025-03-20:弱网握手重试收敛,避免抖动链路上疯狂 retry;Windows 125% DPI 下托盘菜单终于肯对齐格子。
- 3.2.0 — 2025-02-10:发布包瘦身(调试符号剥离);配置迁移扑街时日志会吐出路径,少点「失败了」三个字糊弄工单。
- 3.1.4 — 2025-01-05:Android 12+ 通知渠道按规矩拆开;macOS 首次要网络权限时,提示改短、改人话,减少手滑点拒。
Contact
找我们:带哈希出门,少打哑谜
哈希对不上、撞见山寨页、或采购同事非要纸质材料:写信到 [email protected](若与你们工单系统不一致请改成实际收件地址)。主题里请自带「平台 + 版本号 + 哈希前八位」三件套——一线同学不用玩猜谜。
「快连」是产品昵称;主体全称、ICP、软著、等保编号这类能点开核验的硬信息请写在这里,别只留一句「我们是正规的」。口号不能当证据,链接能。