跳转到内容

安全与隐私

Jarvis 是本地优先产品,但它仍会连接模型提供商、运行时 CLI、远程访问入口和公开反馈渠道。安全边界必须清楚。

通常留在本机的是:

  • SQLite 数据库;
  • 聊天历史;
  • 编码会话状态和事件;
  • 本地 .env
  • 运行时 CLI 登录状态;
  • 可选本地知识库路径和内容。
  • 发给模型提供商的 prompt 和上下文;
  • 远程访问隧道中的认证请求和 API 流量;
  • 用户主动提交的公开反馈;
  • 发布或诊断流程中上传的脱敏摘要。
  • API 密钥、模型提供商 token、cookie 不进仓库。
  • .env 不公开。
  • 截图前检查是否包含路径、密钥或私有项目名。
  • 怀疑泄漏时轮换凭证。

远程访问用于让手机或远程浏览器访问本机 Jarvis。启用前应确认:

  • 本地 API 密钥已配置;
  • 隧道认证正常;
  • 不把本机服务无保护地暴露到公网;
  • 关闭不用的远程入口。

本地 KB 是用户私有数据。公开文档只描述 search_kb 这样的通用接口,不写具体路径、条目名或正文内容。未配置 KB 时,工具应优雅返回 unavailable。

普通反馈走公开反馈仓库;安全漏洞不要公开带利用步骤的 issue。请使用项目维护者指定的负责任披露路径。