Phiên bản ngắn gọn
- Askimo không bao giờ lưu trữ dữ liệu nhạy cảm (như khóa API) ở dạng văn bản thuần.
- Dữ liệu của bạn được lưu trữ cục bộ trên thiết bị và được mã hóa trước khi ghi xuống đĩa.
- Mô hình bảo vệ này áp dụng nhất quán cho cả CLI và ứng dụng Desktop của Askimo.
- Mục tiêu là bảo mật thực tế: bảo vệ những gì quan trọng mà không phô trương.
Askimo lưu những gì (và không lưu những gì)
Để hoạt động đúng cách, Askimo cần một số thông tin:
- Khóa API của các nhà cung cấp AI mà bạn lựa chọn (ví dụ OpenAI hoặc máy chủ Ollama cục bộ).
- Các tùy chọn và công thức lệnh tùy chọn giúp bạn làm việc nhanh hơn.
Askimo không:
- Tải tệp của bạn lên máy chủ của chúng tôi.
- Gửi dữ liệu phân tích hoặc theo dõi ngầm.
Askimo chỉ giao tiếp với các dịch vụ mà bạn cấu hình và chỉ khi bạn yêu cầu.
Muốn biết thêm chi tiết? Truy cập trang Bảo mật để tìm hiểu thêm về chính sách bảo vệ dữ liệu toàn diện của Askimo và cách chúng tôi xử lý thông tin người dùng.
Mã hóa khi lưu trữ: điều đó có nghĩa là gì
Khi Askimo lưu thông tin nhạy cảm, dữ liệu đó sẽ được mã hóa trước để không thể đọc được nếu không có khóa phù hợp. Nếu ai đó mở trực tiếp tệp, họ sẽ chỉ thấy dữ liệu ngẫu nhiên chứ không phải khóa API của bạn.
- Chúng tôi sử dụng phương thức mã hóa hiện đại (AES-256-GCM) bao gồm bảo vệ tính toàn vẹn.
- Một khóa nhỏ, riêng cho từng lần cài đặt trên thiết bị của bạn, được dùng để mã hóa và giải mã dữ liệu.
- Khóa này được lưu trong thư mục Askimo với quyền truy cập nghiêm ngặt.
Nếu chuỗi khóa hệ thống khả dụng, Askimo ưu tiên sử dụng. Nếu không, Askimo sẽ dùng phương pháp tệp cục bộ được mã hóa như mô tả ở trên. Trong mọi trường hợp, khóa của bạn không bao giờ được lưu ở dạng văn bản thuần.
Dữ liệu được lưu ở đâu
- Toàn bộ cấu hình và dữ liệu được mã hóa nằm trong thư mục Askimo của người dùng.
- Tệp khóa mã hóa được tạo với quyền hạn chế (chỉ chủ sở hữu).
- Các khối dữ liệu được mã hóa không thể đọc nếu không có khóa cục bộ, vì vậy việc sao chép sang máy khác sẽ không tự động giải mã.
Mô hình thống nhất trên toàn bộ sản phẩm
Mô hình bảo vệ này được chia sẻ trên toàn bộ Askimo, bao gồm:
- Công cụ dòng lệnh
- Ứng dụng Desktop
Cả hai đều sử dụng cùng một cách tiếp cận lưu trữ cục bộ được mã hóa. Hành vi nhất quán bất kể bạn sử dụng Askimo theo cách nào.
Mô hình mối đe dọa thực tế (diễn giải đơn giản)
Những gì được bảo vệ:
- Thông tin xác thực đã lưu khỏi việc xem trộm hoặc truy cập vô tình, như mở tệp cấu hình trong trình soạn thảo văn bản.
- Các tình huống nhiều người có thể truy cập cùng một tài khoản hoặc hệ thống tệp.
Những gì không được đảm bảo:
- Nếu tài khoản người dùng của bạn bị xâm nhập hoàn toàn (ví dụ phần mềm độc hại chạy với quyền của bạn), tệp cục bộ và bộ nhớ vẫn có thể bị truy cập.
- Nếu bạn chạy plugin hoặc script không đáng tin cậy, chúng có thể làm bất cứ điều gì bạn cho phép.
- Sự cố từ phía nhà cung cấp (ví dụ OpenAI hoặc API khác) nằm ngoài tầm kiểm soát của Askimo.
Chúng tôi ưu tiên ranh giới rõ ràng hơn là tuyên bố tiếp thị. Mục tiêu là làm cho việc sử dụng hằng ngày an toàn hơn theo mặc định.
Khuyến nghị
- Sử dụng chuỗi khóa của hệ điều hành khi Askimo cung cấp tùy chọn này.
- Giữ thư mục Askimo ở chế độ riêng tư và không đưa vào hệ thống quản lý mã nguồn.
- Xoay vòng khóa API nếu bạn nghi ngờ chúng đã bị lộ.
- Tránh ghi cứng bí mật trong script. Hãy dùng biến môi trường hoặc kho lưu trữ an toàn của Askimo.
Lưu ý dành cho nhà phát triển tò mò
- Mã hóa sử dụng AES-256-GCM với IV ngẫu nhiên và thẻ xác thực để ngăn chặn giả mạo.
- Khóa được tạo một lần cho mỗi lần cài đặt và được lưu với quyền chỉ dành cho chủ sở hữu.
- Nếu việc tải hoặc giải mã dữ liệu thất bại, Askimo sẽ dừng an toàn thay vì trả về dữ liệu không đầy đủ hoặc bị hỏng.
Kết luận
Bảo mật trong Askimo được thiết kế đơn giản và tôn trọng người dùng:
- Bí mật của bạn ở lại trên máy của bạn.
- Chúng được mã hóa khi lưu trữ.
- Không bao giờ được lưu ở dạng văn bản thuần.
Chúng tôi sẽ tiếp tục cải thiện và hoan nghênh phản hồi, báo lỗi và ý tưởng từ cộng đồng.