RAPORT_BEZPIECZEŃSTWA

Czy Kaption jest bezpieczny?

Name: Kaption
Author: Kaption

Tak. Każde wydanie przechodzi przez około 70 silników antywirusowych na VirusTotal, zarówno instalator jak i plik po instalacji mają publiczne linki po SHA-256, a kod klienta desktopowego otwieramy do audytu. Bez ściemy.

Ostatnia aktualizacja: Kwiecień 2026

Krótko — Microsoft Defender i około 70 silników daje czysto.

Kaption czyta piksele z ekranu (tak samo jak narzędzia dostępności) i dokleja tłumaczenie na wierzchu. Nie modyfikuje plików gry, nie wstrzykuje kodu, nie podpina się do procesów i nie czyta pamięci. Jedyną flagę heurystyczną, która zostaje, tłumaczę niżej.

> Kod i audyt

Możesz sprawdzić kod klienta desktopowego

Kaption publikuje kod aplikacji desktopowej jako open source. Kod przechwytywania ekranu, OCR, nakładki, aktualizacji, raportów awarii, lokalnych ustawień i wywołań licencji da się sprawdzić zamiast zgadywać.

Granica jest ważna: hostowane API, produkcyjny pipeline wydań i zastrzeżone pakiety tłumaczeń są prowadzone osobno przez Kaption. Publiczne repozytorium klienta służy do audytu i budowania aplikacji desktopowej, a nie do publikowania sekretów usług albo licencjonowanych słowników.

Przeczytaj o kodzie źródłowym Otwórz GitHub

> Publiczne skany

Wyniki VirusTotal dla aktualnego wydania

Kliknij kartę, żeby otworzyć raport na VirusTotal. SHA-256 obok każdego pliku możesz policzyć lokalnie (PowerShell: Get-FileHash .\Kaption-stable-Setup.exe), żeby potwierdzić, że pobrałeś dokładnie to, co wystawiamy.

Raport VirusTotal dla Kaption.exe pokazujący, że 0 z 72 dostawców oznaczyło plik jako złośliwy. — Zakładka Detection na VirusTotal dla Kaption.exe: 0 / 72 dostawców oznaczyło plik.

Kaption-stable-Setup.exe

Zobacz skan

Instalator startowy — to, co pobierasz ze strony.

SHA-256
316aa4d8ac26063822841beaaa89aeef4e25cda4f8a5620e7cd76d382894b1d2

Kaption.exe (po instalacji)

Zobacz skan

Właściwy plik aplikacji, który odpala się po rozpakowaniu Setup.exe.

SHA-256
06324e7dcd27cf44957581e24ab34c9005393f4928ef367c23b4b71ee45e107f

> Windows SmartScreen

„System Windows ochronił Twój komputer" — co to znaczy

SmartScreen pokazuje „nieznany wydawca", bo w otwartej becie instalator nie jest podpisany. Certyfikat Authenticode to około 400 €/rok — odkładamy ten wydatek, aż beta wyjdzie na prostą i konwersja uzasadni ten koszt.

Jak przejść dalej: kliknij Więcej informacji, potem Uruchom mimo to. Tak się robi z każdą niepodpisaną aplikacją indie. Sam Microsoft Defender (czyli silnik antywirusowy, który stoi za tym oknem) daje na pliku czysto — SmartScreen patrzy tylko na reputację, nie na zawartość zagrożenia.

Uwaga: każde nowe wydanie zeruje licznik reputacji. Pierwsze uruchomienie świeżo opublikowanej wersji zwykle znowu wywoła SmartScreen, nawet jeśli poprzednie buildy schodziły czysto.

> Flaga heurystyczna

Czemu Trapmine pokazuje Malicious.moderate.ml.score

Zerknij na końcówkę .ml.score. To nie jest trafienie sygnatury znanego malware'u — to predykcja z klasyfikatora machine learning. Model widział już w złych plikach cechy, które siedzą też w binarce Kaption, więc na wszelki wypadek macha czerwoną flagą.

Trzy z tych cech faktycznie u nas pasują i żadna nie jest złośliwa:

Brak podpisu. Nie mamy jeszcze certyfikatu Authenticode (około 400 €/rok). Każda niepodpisana aplikacja indie dostaje za to po głowie u skanerów ML.
Mała liczba pobrań. Kaption jest w otwartej becie. Telemetria reputacji nie widziała jeszcze tego hasha na tylu czystych maszynach, żeby oznaczyć go jako „na pewno bezpieczny". Każdy nowy build zeruje ten licznik.
Instalator z zagnieżdżonymi plikami wykonywalnymi. Nasz auto-updater (Velopack) pakuje aplikację jako skompresowaną paczkę w Setup.exe i rozpakowuje ją przy pierwszym uruchomieniu. Strukturalnie wygląda to jak dropper, nawet jeśli to tylko instalator.

Realny sygnał to wiersz VirusTotal: Microsoft Defender i około 70 innych silników oznacza plik jako czysty. Certyfikat do podpisu kodu planujemy kupić na wyjście z bety — zwykle po nim znikają też resztki flag z ML.

> Pod maską

Co aplikacja faktycznie robi na Twoim kompie

Robi

+Łapie wybrany przez Ciebie fragment ekranu około 10 razy na sekundę.
+Odpala OCR lokalnie przez ONNX Runtime + DirectML (żadnej chmury).
+Szuka rozpoznanej linii w lokalnym słowniku tłumaczeń.
+Rysuje nakładkę WPF nad grą.
+Gada z api.kaption.one tylko przy logowaniu i sprawdzaniu aktualizacji.

Nie robi

−Nie grzebie w plikach gry, pamięci ani ruchu sieciowym.
−Nie wstrzykuje DLL-ek, nie podpina funkcji, nie odpala debuggera.
−Nie wysyła zrzutów, tekstu z OCR ani telemetrii bez Twojej zgody.
−Nie wymaga uprawnień administratora w czasie działania.
−Nie zostawia procesów w tle po zamknięciu.

Pełne zasady dla użytkownika siedzą w EULA. Dane ogarnia Polityka prywatności.

Dalej masz wątpliwości? Chcesz drugiej pary oczu, zanim odpalisz?

Napisz na contact@kaption.one — chętnie przejdę z Tobą przez to, co jest w paczce. Zwykle odpisuję w ciągu doby.