形式化验证：用更严格的方法检查安全假设

形式化验证是维护者和安全研究者会用到的方法。它不是日常安装步骤。

它适合检查：

• 权限状态机是否有绕过。
• 配对流程是否能被伪造。
• SecretRef 计划是否可能写错路径。
• 工具 allow/deny 是否有冲突。

普通用户只需要做好：强 token、不暴露公网、最小权限、定期更新。

新手怎么理解

普通测试像“试几次看会不会坏”。形式化验证更像“把规则写成数学题，证明某类坏事不会发生”。

它适合安全边界很关键的地方，比如配对、权限、SecretRef、工具 allow/deny。 日常使用不需要自己做形式化验证，但要尊重这些安全设计。