为什么 AI 代理的安全性很重要
当您运行 AI 代理时,您将敏感数据托付给它们:每月价值数百美元的 API 密钥、对代码库的访问权限,以及可能的机密商业信息。大多数代理平台要求您将 API 密钥上传到他们的服务器。我们认为这是错误的。
我们的安全原则
1. 密钥永远不会离开您的机器
您的 OpenAI、Anthropic 和其他提供商的 API 密钥存储在您的本地计算机上。它们永远不会传输到 Office Claws 服务器,永远不会存储在我们的数据库中,也永远不会被记录。
当您的代理需要调用 AI 提供商时,密钥通过加密的 Tailscale 隧道直接从您的桌面应用安全传递到代理的 VPS。
2. 使用 Tailscale 的加密网络
您的桌面应用和代理 VPS 之间的每个连接都通过 Tailscale 进行,这是一个基于 WireGuard 的网状 VPN。这意味着:
- 端到端加密 — 流量无法被拦截,即使是我们也不行
- 无暴露端口 — 您的代理 VPS 没有面向公众的端口
- 零信任网络 — 只有经过认证的设备才能连接
3. 隔离的基础设施
每个代理都在自己专属的 VPS 上运行。用户之间没有共享的基础设施。这提供了:
- 进程隔离 — 您的代理无法访问其他用户的代理
- 网络隔离 — 每个 VPS 都有自己的 Tailscale 身份
- 数据隔离 — 代理实例之间不共享任何内容
4. 您拥有自己的基础设施(自托管)
使用自托管方案,VPS 在您自己的 DigitalOcean 账户上运行。您拥有完整的 SSH 访问权限,可以审计机器上运行的所有内容,并可以随时销毁 Droplet。
我们无法访问的内容
- 您的 AI 提供商 API 密钥
- 您的代理对话
- 您的代理文件或数据
- 您的 Tailscale 网络流量
- 您的 DigitalOcean 资源(自托管方案)
我们可以访问的内容
- 您的电子邮件地址(用于账户管理)
- 账单信息(由我们的支付提供商处理)
- 匿名使用遥测数据(可以禁用)
- 代理状态元数据(在线/离线,不包含内容)
建议
- 使用独立的 API 密钥 — 为 Office Claws 创建专用的 API 密钥,而不是共享您的个人密钥
- 定期轮换密钥 — 您可以随时从代理管理面板更新 AI 提供商密钥
- 检查您的 DigitalOcean 面板 — 自托管用户应定期检查其 Droplet 和账单
- 保持桌面应用更新 — 我们在每个版本中都包含安全补丁
开源承诺
我们相信安全需要透明。我们的代理运行时是开源的,因此您可以审计 VPS 上运行的每一行代码。桌面应用的源代码也可供审查。
安全不是一个功能 — 它是基础。我们在 Office Claws 构建的一切都始于这个问题:"我们如何保护用户数据的安全?"