﻿EchoCapsule · 回响胶囊
=====================
Version: v6.3 (PR-7 Windows verified RC)
EXE build commit: f3410a0
Documentation/release metadata commit: not committed (package-only red-team remediation)
Build date: 2026-07-06
Package status: UNSIGNED RC

━━━ 先解压，再运行 ━━━

1. 先把整个 zip 解压到一个可写的普通目录，例如 C:\Users\你的用户名\EchoCapsule\ 或 D:\EchoCapsule\。
2. 不要在压缩包窗口里直接双击 EchoCapsule.exe。
3. 不要放到 Program Files、Windows、系统保护目录、只读网盘同步目录或需要管理员权限写入的位置。
4. 解压后双击 EchoCapsule.exe。RC 版本会出现一个命令行窗口，这是正常现象；浏览器会自动打开本地页面。

━━━ 数据实际保存在哪里 ━━━

实测真实新用户 zip 解压路径为：

    C:\Temp\EC-RC

在这个真实解压环境中，应用创建/更新了以下运行数据：

- 照片库索引：C:\Temp\EC-RC\library\
- 缩略图：C:\Temp\EC-RC\thumbs\
- 前端数据与壳：C:\Temp\EC-RC\core.js、C:\Temp\EC-RC\index.html、C:\Temp\EC-RC\static\、C:\Temp\EC-RC\tailwind_cache.css
- 扫描/投影/快照文件：C:\Temp\EC-RC\metadata_cache.json、photos_new.json、footprints.json、scan_status.json、export_overlay.json 等
- 配置/数据库/日志：%APPDATA%\EchoCapsule\authority.db、%APPDATA%\EchoCapsule\runtime_error.log、%APPDATA%\EchoCapsule\crash.log

因此，普通用户解压到哪个可写目录，照片库/缩略图/core.js 等运行数据就会创建在那个解压目录旁边；配置、日志和 authority.db 创建在当前 Windows 用户的 %APPDATA%\EchoCapsule。请把解压后的整个文件夹作为一个整体保留。之后不要单独移动 EchoCapsule.exe，否则应用可能找不到此前创建的数据，表现得像新用户首次启动。

本 release zip 不包含外置密钥文件。加密载荷已随 EXE 打包，不需要用户手动放置密钥。

━━━ 未签名版本提示 ━━━

本包是 unsigned RC。Windows SmartScreen 可能提示“未知发布者”。请不要关闭杀毒软件、Defender 或 SmartScreen。

建议先校验 zip 的 SHA256：

    certutil -hashfile EchoCapsule-v6.3-PR7-Windows-unsigned-f3410a0.zip SHA256

确认 hash 与发布方提供值一致后，再在 SmartScreen 中选择“更多信息 → 仍要运行”。

Defender 或第三方杀软可能对未签名 PyInstaller 程序误报。如果遇到拦截，请先核对 SHA256，并把文件提交给杀软厂商/发布方复核；不要为了运行而关闭防护软件。

本次 release 补救实测 Windows Defender 扫描结果：

- EchoCapsule-v6.3-PR7-Windows-unsigned-f3410a0.zip: found no threats
- EchoCapsule.exe: found no threats

━━━ 首次使用 ━━━

首次启动后，在浏览器页面添加照片文件夹。应用会扫描该文件夹及子文件夹，并在本机生成缩略图和索引。所有处理均在本地完成，不上传照片。

━━━ 文件清单 ━━━

详见 SUMS.txt。

━━━ 技术支持 ━━━

本版本为 QA 验证 RC，问题请反馈至项目仓库。
