隐私与安全
OpenHuman 的设计使得您生活的记忆存在于您的机器上。本地 SQLite 记忆树、Markdown Obsidian vault、您的音频缓冲区,所有这些都在您的控制之下。
设计隐私
记忆树是本地的。 SQLite 数据库和 Markdown vault 在您的机器上。agent 在本地从中读取;您的原始源数据没有任何内容存在于 OpenHuman 后端。
集成 token 由后端持有。 OAuth token 永远不会以明文形式写入您设备上的磁盘。OpenHuman 后端代理每个集成请求。
不使用您的数据进行训练。 您的对话、您的记忆树和您的个人信息从不用于训练 AI 模型。
保持在您机器上的内容
| 记忆树 SQLite 数据库 | 本地 - <workspace>/memory_tree/chunks.db |
| Obsidian Markdown vault | 本地 - <workspace>/wiki/ |
| 音频捕获缓冲区 | 本地。STT 后丢弃。 |
| 本地模型状态 | 本地。 |
后端处理的内容
| LLM 调用 | 通过一个订阅由后端代理。 |
| 网络搜索代理 | 默认使用后端代理。 |
| 集成 OAuth | 118+ 集成的 token 存储和速率限制。 |
| TTS 流式传输 | 生成后丢弃 - 不保留。 |
权限和访问控制
- OpenHuman 仅在您完成其 OAuth 流程后才能访问集成。
- 每个连接都有自己的范围;您可以随时从技能选项卡撤销。
- 自动获取在连接时持续运行,但受 OAuth 范围、同步间隔和每日预算限制。
安全
- 传输中加密。 所有通信使用 TLS。
- 密钥在密钥链中。 本地密钥使用 OS 级凭证存储。
- 沙盒技能。 每个技能在其自己的隔离环境中运行。
- 工作区范围工具。 文件系统工具在工作区边界内操作。
- 短期 token。 认证 token 有时间限制。