安全与隐私
Jarvis 是本地优先产品,但它仍会连接模型提供商、运行时 CLI、远程访问入口和公开反馈渠道。安全边界必须清楚。
默认本地内容
标题为“默认本地内容”的章节通常留在本机的是:
- SQLite 数据库;
- 聊天历史;
- 编码会话状态和事件;
- 本地
.env; - 运行时 CLI 登录状态;
- 可选本地知识库路径和内容。
可能离开本机的内容
标题为“可能离开本机的内容”的章节- 发给模型提供商的 prompt 和上下文;
- 远程访问隧道中的认证请求和 API 流量;
- 用户主动提交的公开反馈;
- 发布或诊断流程中上传的脱敏摘要。
密钥规则
标题为“密钥规则”的章节- API 密钥、模型提供商 token、cookie 不进仓库。
.env不公开。- 截图前检查是否包含路径、密钥或私有项目名。
- 怀疑泄漏时轮换凭证。
远程访问
标题为“远程访问”的章节远程访问用于让手机或远程浏览器访问本机 Jarvis。启用前应确认:
- 本地 API 密钥已配置;
- 隧道认证正常;
- 不把本机服务无保护地暴露到公网;
- 关闭不用的远程入口。
知识库和记忆
标题为“知识库和记忆”的章节本地 KB 是用户私有数据。公开文档只描述 search_kb 这样的通用接口,不写具体路径、条目名或正文内容。未配置 KB 时,工具应优雅返回 unavailable。
安全报告
标题为“安全报告”的章节普通反馈走公开反馈仓库;安全漏洞不要公开带利用步骤的 issue。请使用项目维护者指定的负责任披露路径。