深度分析 Grimlock:透過 eBPF、通道綁定與 kTLS 建構無繞過代理通訊守護層 代理系統常把授權與身份檢查內嵌於應用,導致信任邊界模糊。Grimlock透過eBPF在沙箱邊界強制攔截與路由流量,並以TLS1.3的後握手證明綁定通道與短期授權範圍,接收端再驗證身分與範圍後才釋放明文。此設計提升可稽核性與最小權限傳遞,適用於跨主機與多雲部署。
