可见范围

• 平台看不到：应用存在你设备上的本地数据（按应用隔离，连平台都读不了）。
• 平台能看到 / 可问责：应用对外的网络连接 —— 按声明分三色徽章：深绿（无第三方外泄）/ 浅绿（经平台代理、内容可验证）/ 黄（直连、平台不检视内容）。
• 你能控制：授权过的应用可吊销；可导出 / 删除平台侧数据；可举报。

启动页

应用详情页位于 /a/<uuid>/detail，「打开应用」会先进入 /a/<uuid>。这个页面展示应用概要、运行域名、包大小、平台权限、外部连接声明和平台广告位；点击「同意并打开」后才跳转到 <slug>.lfa.zone。

application.ist 只对目标应用域名做 dns-prefetch 与 preconnect，不会在平台域强行预取应用包、wasm 或脚本。这样避免跨站缓存分区和 CORS 导致的不可预测行为，也避免平台页提前执行应用资源。

当前阶段

跨应用的 cookie 硬隔离需 lfa.zone 被收录进 Public Suffix List 后才完全生效（平台仍在 beta，待出 beta 且有足够用户后重新申请）。在那之前，应用间存在一条只能传递自身数据的弱隐蔽信道，不涉及你的账户或平台凭据；origin 级的本地数据隔离不受影响。

完整设计见 开发者文档。本页后续完善为面向用户的详版。