# 隐私与安全 OpenHuman 的设计初衷是让 **你生活的记忆留存在你的机器上**。本地 SQLite Memory Tree、Markdown Obsidian vault、你的音频缓冲区,所有这些都由你掌控。OpenHuman 后端处理必须经由中介的事务(LLM 调用、OAuth 令牌、搜索代理),仅此而已。 *** ## 设计即隐私 **Memory Tree 是本地的。** SQLite 数据库(`/memory_tree/chunks.db`)和 Markdown vault(`/wiki/`)都存在于你的机器上。代理在本地从中读取;你的原始源数据不会出现在 OpenHuman 后端。 **集成令牌由后端持有,不在你的笔记本电脑上。** OAuth 令牌绝不会以明文写入你设备上的磁盘。OpenHuman 后端会代为处理每一次集成请求,核心层绝不会直接与任何第三方 API 通信。 **操作系统级凭据存储。** 敏感的本地密钥保存在你平台的安全密钥链中:macOS Keychain、Windows Credential Manager、Linux Secret Service。参见 [操作系统钥匙串与密钥存储](/openhuman/zh/gong-neng/privacy-and-security/os-keyring-and-secret-storage.md). **不使用你的数据训练。** 你的对话、你的 Memory Tree 和你的个人信息绝不会被用于训练 AI 模型或改进系统。 **可选** [**本地 AI**](/openhuman/zh/gong-neng/model-routing/local-ai.md)**.** 如果你希望嵌入和摘要树的构建都留在你的机器上,可以选择启用。Heartbeat / learning / subconscious 循环也可以用同样的方式迁移到设备端。 *** ## 哪些内容留在你的机器上 | | | | --------------------------- | ----------------------------------------- | | **Memory Tree SQLite 数据库** | 本地 - `/memory_tree/chunks.db`. | | **Obsidian Markdown vault** | 本地 - `/wiki/`。可供你读取、编辑、复制、删除。 | | **音频采集缓冲区** | 本地。STT 之后丢弃。 | | **本地模型状态** | 本地。 | ## OpenHuman 后端处理什么 | | | | ------------------ | --------------------------------------------------------------------------------------------------------------------------------------- | | **LLM 调用** | 通过后端以单一订阅进行代理,然后按 [模型路由器](/openhuman/zh/gong-neng/model-routing.md). | | **网络搜索代理** | 原生 [网络搜索工具](/openhuman/zh/gong-neng/native-tools/web-search.md) 默认使用后端代理,这样你就不用携带搜索 API 密钥。如果你调用可选的 SearXNG 工具,该查询则会发送到你配置的 SearXNG 实例。 | | **集成 OAuth 与工具代理** | 为 [118+ 个集成](/openhuman/zh/gong-neng/integrations.md). | | **TTS 流式传输** | 托管的 [文本转语音](/openhuman/zh/gong-neng/native-tools/voice.md) 音频流。音频会被生成后丢弃——不会保留。 | *** ## 权限与访问控制 OpenHuman 只有在你完成其 OAuth 流程后才会访问某个集成。每个连接都有自己的作用域;你可以随时在 Skills 选项卡中撤销其中任何一个。 [自动抓取](/openhuman/zh/gong-neng/obsidian-wiki/auto-fetch.md) 在连接处于活动状态时确实会持续运行,这正是它的目的。但它受以下约束: * 你授予该集成的 **OAuth 作用域** 。 * 一个 **按提供方设置的同步间隔** (例如,Gmail 默认每 15 分钟一次)。 * 一个 **每日预算** 每个连接都有,用于限制 API 使用量。 如果你撤销某个连接,下一次轮询就会停止同步它;已经在你本地 Memory Tree 中的 chunks 会保留在那里,因为它们属于你。 *** ## 为什么本地记忆就是隐私 大多数 AI 助手都面临一种取舍:上下文越多,发送到云端的原始数据就越多。Memory Tree 消除了这种取舍。 因为规范化、分块、评分和摘要树都在 **你的本地 Rust 核心内部**运行,所以你的原始源数据绝不会离开你的机器。LLM 看到的唯一内容,是代理在某一轮对话时从你本地 Memory Tree 中检索出的内容,而这次检索受你的提示词控制,而不是后台上传。 压缩与本地性共同构成了隐私架构。
## 安全性 **传输中加密。** 应用程序与 OpenHuman 后端之间的所有通信都使用 TLS。没有任何数据以明文传输。 **密钥在钥匙串中,密文在磁盘上。** 对于必须保存在应用文件中的本地密钥,OpenHuman 会将加密后的密文存储在磁盘上,并把主解密密钥保存在操作系统钥匙串中。参见 [操作系统钥匙串与密钥存储](/openhuman/zh/gong-neng/privacy-and-security/os-keyring-and-secret-storage.md). **沙箱化技能。** 每个技能都在其各自隔离的执行环境中运行,并强制执行内存和资源限制。技能无法访问彼此的数据、主机系统的文件系统或你的凭据。 **工作区范围工具。** 原生 [文件系统工具](/openhuman/zh/gong-neng/native-tools/coder.md) 仅在用户打开的工作区内运行;它们无法对磁盘其余部分进行常驻访问。 **短期令牌。** 应用与后端之间的身份验证令牌有时间限制。 *** ## 信任与风险智能 OpenHuman 包含一个智能层,旨在帮助你在已连接的数据源中判断可信度、信息质量以及潜在风险。 **诈骗与冒充信号。** 与诈骗、冒充或协同滥用相关的行为模式可能会作为警告浮现。信号来源于模式,而不是共享单条消息内容。 **上下文动态信任。** 信任具有上下文性,一个领域中的可信度不会自动迁移到另一个领域。OpenHuman 通过汇总的工件和历史准确性,而不是静态分数,来表示信任。 **仅供参考,不作强制。** 信任和风险输出只是用于辅助你判断的建议性信号。OpenHuman 不会封禁用户、删除消息,也不会强制执行审核决定。 *** ## 共享环境 在团队或社区场景中,隐私仍然以用户为中心。每个用户连接的数据源都只属于其账户范围;管理员无法通过后门访问其他用户的 Memory Tree。 社区级智能来自聚合和匿名化信号,绝不来自对单条消息内容的直接访问。 --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://tinyhumans.gitbook.io/openhuman/zh/gong-neng/privacy-and-security.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.