【项目申明】
哨兵方舟计划 (Project Sentinel Ark)：纽约生存网络（SNNY）软件为纯虚拟虚构项目，无对应真实单位、业务场景及落地数据，仅作为技术架构设计与业务场景构想的演示载体，不具备实际服务运营属性。

笔言: 我时常看到一些观点，认为中国程序员无非是借助开源技术、薪酬虚高，甚至只会埋头做电商系统。这种论调，在我看来，实在是过于狭隘了。

我最近的几个优秀设计原型，恰恰证明了我们我们程序员的能力与视野——我们不仅能用技术支撑起日常的商业生态，更能深入各行各业，成为数字化转型的坚实推动者。

对于那些投身于数字化建设的人们，请给予他们应有的尊重。正是这一行行代码、一个个系统，在无声处构筑着这个时代的数字基石，以技术之力，铸就着属于这个时代的坚实脊梁。

项目立项书：纽约生存网络（SNNY - Survival Network New York）

1. 项目概述

1.1 项目名称

纽约生存网络（Survival Network New York）
项目代号：自由灯塔

1.2 项目背景

故事发生在2025年12月，纽约市遭遇未知外星实体入侵，政府机构瘫痪，关键基础设施受损。一支由8-15人组成的国际旅游团队被困纽约，面临生存危机。当前民用通信网络部分可用，但存在监控风险。传统应急响应系统失效，急需建立中心化的智能协作系统提高生存概率。

1.3 项目目标

• 核心目标：开发低成本、LLM驱动的生存协作系统，提高团队在纽约的72小时生存率至85%以上
• 功能目标：
  1. 建立安全的去中心化通信网络
  2. 实现实时威胁情报收集与共享
  3. 提供基于团队能力的资源分配方案
  4. 生成动态生存路径规划
• 成本目标：初始设备投资不超过1500美元，月运营成本低于100美元

1.4 核心价值主张

利用开源技术和民用设备，构建符合以下原则的生存系统：

• 低技术门槛：普通智能手机用户可快速上手
• 成本可控：利用二手市场和开源软件
• 抗干扰：在断网、监控等不利条件下保持基本功能
• 智能协调：LLM作为决策支持，非替代人类判断

2. 可行性分析

2.1 技术可行性

技术组件	可行性评估	替代方案
加密通信	高 - Signal协议开源，有成熟实现	简化端到端加密
轻量LLM	中 - TinyLlama(1.1B)可在手机运行	规则引擎备用
离线地图	高 - OpenStreetMap离线包可用	纸质地图扫描版
位置服务	中 - GPS民用精度足够	蜂窝三角定位备用
Mesh网络	低 - 需要额外硬件	蓝牙/Wi-Fi直连短距离

结论：核心功能技术可行，需妥协部分高级功能。

2.2 经济可行性

初始设备预算（8人团队）

设备/项目	数量	单价(美元)	小计	备注
二手智能手机	8台	80	640	市场二手安卓机
大容量充电宝	8个	15	120	20000mAh以上
太阳能充电板	2个	50	100	折叠式10W
便携路由器	2个	30	60	刷OpenWrt系统
对讲机	4对	25	100	FRS频段，备用通信
加密U盘	8个	10	80	存储离线数据
合计			1100

软件与运营成本

项目	月成本	备注
VPS服务器	5美元	最低配置，用于中继
域名/SSL	1美元	年费分摊
API调用	0	使用开源模型，无API费用
月合计	6美元

总预算：设备1100美元 + 首月运营6美元 = 1106美元

2.3 操作可行性

团队技能要求

1. 技术成员（至少2人）：基础智能手机操作、Wi-Fi设置
2. 医疗成员（至少1人）：基础急救知识
3. 语言成员（至少1人）：英语流利
4. 其他成员：按技能标记（建筑、机械、烹饪等）

培训需求

• 系统使用：15分钟快速培训
• 应急流程：30分钟演练
• 通信纪律：10分钟指导

3. 系统设计方案（简化版）

3.1 架构概述

三层混合架构：
1. 客户端层：Android APP（兼容iOS 4.4+）
2. 通信层：加密互联网 + 蓝牙/Wi-Fi直连
3. 服务层：轻量VPS + 开源LLM微服务

3.2 核心功能模块

3.2.1 安全通信模块

• 加密协议：简化Signal协议（双棘轮算法）
• 消息类型：
  • 文本（压缩+加密，<1KB）
  • 位置标记（经纬度+时间戳）
  • 资源标记（类型、数量、位置）
  • 警报（危险等级、类型、位置）
• 传输方式：
  1. 首选：加密互联网（通过VPS中继）
  2. 备用：设备间直接Wi-Fi/蓝牙传输
  3. 应急：对讲机预编码通信（简单数字代码）

3.2.2 生存智能引擎

• 本地推理：TinyLlama 1.1B量化版（400MB，可在安卓运行）
• 提示词模板：

  你是生存助手。团队有{人数}人，在纽约{区域}。
  当前威胁：{威胁描述}。
  可用资源：{资源列表}。
  技能：{技能列表}。
  建议接下来2小时行动，考虑安全、食物、水、庇护。
  输出JSON格式。
  

• 决策流程：
  1. 收集成员状态（每30分钟）
  2. 本地LLM生成建议
  3. 成员投票（简单多数通过）
  4. 执行并反馈

3.2.3 资源与地图系统

• 离线地图：下载纽约基础地图（OpenStreetMap，约200MB）
• 标记系统：
  • 红色：危险区（目击外星活动）
  • 黄色：潜在风险
  • 绿色：已验证安全区
  • 蓝色：资源点（食物/水/药品）
• 资源数据库：预加载纽约公共设施数据（图书馆、医院、超市）

3.3 数据流设计

成员A -> [观察威胁] -> APP记录 -> 加密发送 -> 服务器/其他成员
       <- [LLM分析] <- 整合情报 <- 收集多源 <-
       -> [投票决策] -> 执行行动 -> 反馈结果 ->

4. 实施计划

4.1 第一阶段：生存启动（0-24小时）

时间	任务	责任人	所需资源
H0-1	集合团队，设备分发	领队	所有设备
H1-2	基础培训，APP安装	技术员	手机、充电宝
H2-4	建立首个安全屋	全员	地图、对讲机
H4-6	初次资源收集	小组	背包、清单
H6-12	建立通信网络	技术员	路由器、手机
H12-24	首次LLM协调会议	全员	APP、电力

4.2 第二阶段：系统部署（24-72小时）

1. 持续运行：每6小时评估生存状态
2. 扩展网络：尝试连接其他幸存者
3. 情报深化：建立威胁模式数据库
4. 资源管理：量化消耗，规划收集

5. 风险管理

5.1 技术风险及应对

风险	概率	影响	应对措施
手机电量耗尽	高	高	太阳能充电+省电模式+关机轮换
网络完全中断	中	高	蓝牙Mesh+对讲机备用+物理传递
LLM建议错误	中	中	人类投票否决权+简单规则检查
设备损坏	中	中	备用设备+功能分散到多设备

5.2 操作风险及应对

风险	概率	影响	应对措施
成员不配合	低	高	简化操作，紧急时可单独使用
技能不足	中	中	预置教程视频+语音指导
心理崩溃	中	高	内置心理支持对话模板

5.3 安全风险及应对

风险	概率	影响	应对措施
通信被监听	高	高	强加密+伪装流量+定期更换密钥
位置暴露	高	高	选择性位置共享+位置模糊化
设备被缴获	低	高	快速擦除功能+硬件销毁指南

6. 成功指标

6.1 关键绩效指标（KPI）

1. 生存率：72小时后团队成员存活比例 >85%
2. 通信可用性：系统正常运行时间 >90%
3. 决策质量：LLM建议采纳率 >70%
4. 资源充足率：基础资源（水、食物）满足度 >80%

6.2 评估方法

• 每日生存审计：记录事件、决策、结果
• 系统日志分析：通信成功率、响应时间
• 成员反馈：每日简短调查（1-5分评分）

7. 后续发展计划

7.1 扩展可能性

1. 网络扩展：连接更多幸存者团体
2. 功能增强：加入医疗诊断辅助
3. 抵抗整合：连接地下抵抗组织网络

7.2 知识保存

• 生存日志：记录外星行为模式
• 经验总结：形成《纽约生存手册》
• 技术归档：开源所有代码和设计

8. 项目团队与职责

8.1 核心角色（从团队成员中选拔）

1. 技术协调员：维护系统，解决技术问题
2. 情报分析员：验证信息，更新威胁地图
3. 资源管理员：跟踪库存，规划收集
4. 安全协调员：监控威胁，制定安全规程

8.2 决策机制

• 日常决策：LLM建议 + 简单多数投票
• 紧急决策：安全协调员决定，事后解释
• 战略决策：全员会议，三分之二多数

9. 预算审批

9.1 资金需求

• 初始设备采购：1100美元（立即需要）
• 运营预备金：100美元/月（3个月）
• 应急储备：300美元（现金，应急采购）

总投资需求：1700美元

9.2 资金使用监督

• 采购监督：三人小组共同采购
• 支出记录：区块链式不可篡改日志
• 审计机制：每日财务简报

10. 立项建议

基于以上分析，纽约生存网络（SNNY） 项目具备以下特点：

1. 技术可行：基于成熟开源技术，适配民用设备
2. 经济可行：总成本1700美元，在团队承受范围内
3. 操作可行：低技术门槛，符合团队成员能力
4. 战略必要：显著提高生存概率

建议立即启动，优先采购关键设备，在24小时内完成初步部署。

---

附录

附录A：紧急采购清单（优先级排序）

1. 智能手机（二手安卓，支持OTG）
2. 大容量充电宝
3. 对讲机（FRS频段）
4. 太阳能充电板
5. 基础医疗包
6. 便携水过滤器

附录B：快速启动指南

1. 开机所有手机，安装APK（预下载或共享）
2. 设置加密通信群组
3. 下载离线地图
4. 进行5分钟功能测试
5. 开始首次威胁评估

---

项目批准签字栏

角色	姓名	签字	日期
项目发起人	[前FBI特工]	_______	2025-12-24
技术负责人	[待指定]	_______	2025-12-24
团队代表	[待选举]	_______	2025-12-24

项目状态：待启动
版本：1.0
最后更新：2025年12月24日

---

纽约生存网络（SNNY）软件详细设计文档（精简版）

文档编号：SDD-SNNY-2025-v1.0
密级：受限
撰写人：前FBI危机响应技术架构顾问
发布日期：2025年12月24日
字数：约5,000字

---

第一卷：总体架构与设计原则

1. 项目概述与核心假设

• 入侵性质：外星实体采取“战略节点控制”，优先控制政府、基础设施、交通与通信节点，居民区以监控为主。
• 通信状态：民用网络物理完好但受监控，可用性随时间梯度衰减（0-24h基本正常，24-72h间歇中断，72h后可能完全中断）。
• 团队特征：8-15人旅游团体，技术能力呈正态分布，技能缺口主要为急救、导航与心理抗压。
• 时间窗口：
  • 黄金24小时：混乱期，生存窗口最大。
  • 关键48-72小时：资源争夺期，秩序开始崩溃。
  • 生存1-2周：需建立可持续生存体系。
• 设计目标：72小时生存率≥85%，系统响应时间≤3秒，安装包≤150MB，15分钟上手。

2. 设计哲学：三低三高原则

• 低技术要求：操作不超过3步，支持触摸、语音、手势等多交互方式。
• 低资源消耗：动态管理电量、存储、网络与计算资源。
• 低交互依赖：核心功能离线可用，最小化用户输入。
• 高容错性：冗余设计、优雅降级、自恢复与数据完整性保护。
• 高适应性：环境感知、用户自适应、团队与威胁适应。
• 高心理支持：压力缓解界面、团队连接增强、成就反馈与希望维持。

3. 系统架构总览

• 边缘-云端混合架构，分六层：
  1. 用户接口层：自适应界面、语音交互、触觉反馈。
  2. 应用逻辑层：状态管理、决策协调、资源调度等六大管理器。
  3. 服务引擎层：智能引擎（LLM+规则）、地图引擎、生存引擎。
  4. 数据管理层：本地存储（SQLite加密）、同步服务、加密存储。
  5. 通信适配层：互联网、P2P、Mesh、蓝牙、音频等多协议适配。
  6. 硬件抽象层：电源、GPS、传感器等统一接口。
• 部署方案：
  • 客户端：React Native应用 + TinyLlama模型 + 离线地图，共约150MB。
  • 服务器（可选）：轻量云服务，$5/月/实例。
  • 应急设备：网络枢纽、通信中继、数据备份设备。

4. 关键技术选型

• 移动开发：React Native + 关键原生模块（加密、蓝牙、电源管理等）。
• 本地数据库：SQLite + SQLCipher加密，单文件备份方便。
• 机器学习：TensorFlow Lite + TinyLlama-1.1B量化模型，推理时间<5秒。
• 加密库：Libsodium，支持端到端加密、前向保密、抗量子计算。
• 地图引擎：MapLibre GL Native（开源），支持离线矢量地图与路径规划。
• 通信协议栈：分层设计，支持互联网、P2P、Mesh、蓝牙及音频编码降级传输。

---

第二卷：客户端详细设计

• 移动应用架构：React Native跨平台，核心功能原生优化。
• UI/交互设计：每屏≤7个元素，支持一键操作、语音输入、音量键紧急按钮。
• 本地数据管理：SQLite加密存储，自动清理临时数据。
• 设备资源管理：根据电量动态调整功能（绿色/黄色/橙色/红色模式）。

---

第三卷：通信子系统设计

• 混合网络架构：优先互联网，降级至P2P、Mesh、蓝牙广播，最终音频编码。
• 端到端加密：基于Noise Protocol，前向保密，身份隐藏。
• P2P与Mesh实现：设备自组织组网，多跳转发（最大5跳）。
• 降级协议：支持极低带宽与隐蔽通信（如“蒲公英协议”）。

---

第四卷：智能引擎设计

13. LLM集成与本地推理

• 模型选型：TinyLlama-1.1B量化版（约550MB），微调加入生存知识。
• 推理引擎：分层加载、内存映射、缓存优化，高端设备推理<3秒。
• 提示工程：系统提示词模板约束输出格式与安全性，场景特定变体优化建议。
• 学习与适应：收集用户反馈，轻量在线学习，动态更新知识库。

14. 规则引擎与决策流

• 规则表示：JSON格式，分应急响应、操作指导、优化建议、学习调整四类优先级。
• 决策流管理：分自动执行、建议确认、信息提供、被动响应四级。
• LLM与规则协同：规则优先（标准化响应）、LLM主导（复杂决策）、并行处理（高风险决策）三种模式，冲突安全优先解决。

15. 情境感知与威胁评估

• 多源数据融合：设备传感器、用户输入、环境、团队、历史数据五类。
• 威胁评估模型：从接近度、能力、意图、环境、团队状态五维度评分，分红/橙/黄/绿/蓝五级。
• 决策支持：输出可选方案、风险评估、资源需求与执行清单。

---

第五卷：数据与服务设计

16. 地理信息系统

• 离线地图：四级分层（基础框架→详细城市→建筑内部→动态数据），压缩后约120MB。
• 路径规划：A*算法，考虑威胁、隐蔽性、团队能力等多约束。
• 标记共享：分资源、威胁、信息点三类，支持多源验证与隐私保护（位置模糊、匿名处理）。

17. 资源管理系统

• 资源分类：消耗性（水、食物、医疗、能源）与工具装备。
• 跟踪预测：基于情境预测需求，库存危急预警（水<1天，食物<2天）。
• 分配优化：多目标优化算法，平衡生存概率、效率、风险与可持续性。

18. 人员状态与技能管理

• 健康评估：生理与心理多维评分，健康指数（0-100）预警。
• 技能库：医疗、技术、生存、组织四类技能，水平分N/B/I/A/E五级。
• 任务匹配：基于技能、状态、位置、偏好智能分配，培养多面手与备份机制。

---

第六卷：安全与隐私设计

19. 安全架构与协议

• 七层防御：物理、设备、数据存储、通信、身份访问、应用、操作安全。
• 加密协议：Noise Protocol双向认证，XChaCha20-Poly1305加密，密钥定期轮换。
• 认证授权：设备证书（Ed25519签名），基于属性的访问控制（ABAC）。
• 安全监控：多维度异常检测（通信、设备、用户、数据），四级响应机制。

20. 隐私保护机制

• 数据最小化：仅收集生存必需数据，默认不收集，明确存储期限。
• 匿名化：位置模糊（精度调整、区域聚合）、时间偏移、轨迹泛化。
• 差分隐私：本地添加拉普拉斯噪声后共享统计信息，平衡隐私与效用。
• 通信隐私：固定大小消息、规律性通信、广播地址隐藏元数据。

21. 抗干扰与抗欺骗

• 抗干扰通信：多频段（Wi-Fi 2.4G/5G、蓝牙、移动网络）自适应切换，简化扩频与跳频。
• 消息验证：密码学签名+逻辑合理性+情境一致性三重验证，可信度评分系统。
• 系统完整性：代码签名、运行时验证、防篡改（混淆、反调试）、自修复机制。
• 应急协议：紧急数据销毁（4级别）、隐蔽通信（隐写术、死投系统）。

---

第七卷：部署与操作设计

• 预部署流程：设备检查、应用安装、团队配置、加密密钥分发、模拟演练。
• 危机激活程序：事件识别、系统激活、团队集结、模式切换、持续监控。
• 维护与恢复：日常检查、数据备份、故障处理、系统恢复流程。

---

第八卷：测试与验证

• 测试策略：单元测试、集成测试、场景测试、压力测试、安全渗透测试。
• 模拟演练方案：桌面推演、实地模拟（部分功能降级、通信中断、设备损失等场景）。

---

核心设计总结

纽约生存网络（SNNY）是针对极端危机环境的生存辅助系统，核心设计理念为“边缘智能、隐私优先、深度防御”。系统通过React Native实现跨平台，集成本地LLM与规则引擎提供智能决策，支持多模式降级通信与端到端加密，具备完整的资源管理、情境感知与团队协作功能。设计充分考虑设备局限、人员能力差异与动态威胁，以“三低三高”原则确保在资源匮乏、压力巨大的环境中仍能可靠运行，目标显著提升团队生存概率。

---

UI设计截图:










UI设计移动端截图:

版权声明
哨兵方舟计划 (Project Sentinel Ark)：纽约生存网络（SNNY）软件详细设计文档与UI设计 © [李林] [2025]。

本作品采用 知识共享 署名-非商业性使用 4.0 国际许可协议 进行授权。
这意味着您可以：

• 在注明原作者并附上原文链接的前提下，免费分享、复制本文档与设计。
• 在个人学习、研究或非营利项目中基于此进行再创作。

这意味着您不可以：

• 将本作品或衍生作品用于任何商业目的，包括企业培训、商业产品开发、宣传性质等。

如需商业用途或宣传性质授权，请务必事先联系作者。
作者联系方式：[1357759132@qq.com]