安全与隐私
您的数据只属于您。仅此而已。
以隐私为核心打造
Askimo 从设计之初就以保护您的隐私为目标。我们不收集您的数据,因为我们根本无法访问它们。一切都保存在您的设备上,经过加密,并由您完全掌控。
我们的隐私原则
Our commitment to keeping your data safe and private
不收集数据
我们绝不会收集、存储或传输您的 API 密钥、对话、文档或使用数据。Askimo 没有任何用于收集您信息的后端服务器。
本地优先架构
所有数据均本地存储在您的设备上。除非您明确向 AI 提供商发送请求,否则您的对话、RAG 文档和设置永远不会离开您的设备。
静态加密
API 密钥等敏感数据在写入磁盘之前会使用 AES-256-GCM 进行加密。即使有人访问了您的文件,也无法读取您的机密信息。
无遥测与无跟踪
没有分析、没有崩溃报告、没有使用指标。我们不会跟踪您做了什么、问了什么或如何使用 Askimo。您的工作流完全私密。
我们不收集的内容
We explicitly do NOT collect or transmit these types of data
API 密钥与凭证
您的 API 密钥在本地加密。我们从不查看或存储它们。
对话与提示
所有聊天记录都保存在您的设备上。我们无法访问您与 AI 的对话内容。
RAG 文档与知识库
您索引的文档完全在本机存储和处理。
使用指标与分析
不跟踪您使用 Askimo 的频率、使用的功能或任何使用模式。
个人信息
不收集电子邮件地址、电话号码、姓名或任何可识别个人身份的信息。
崩溃报告与错误日志
没有自动错误报告。日志仅保存在您的设备上,供您自行调试。
文件内容或代码
您的源代码和文件只会发送给您明确配置的 AI 提供商。
设备信息
不进行指纹识别、不收集设备 ID、不采集硬件信息。
简而言之:我们什么都不收集,因为我们无法访问您的数据。
我们如何保护敏感数据
静态加密
Askimo 在可用时使用系统钥匙串安全地存储您的 API 密钥(macOS 钥匙串、Windows 凭据管理器、Linux Secret Service)。如果系统钥匙串不可用,则使用具备完整性保护的行业标准 AES-256-GCM 进行加密。
系统钥匙串(首选)——macOS 钥匙串、Windows 凭据管理器或 Linux Secret Service,提供操作系统级保护
AES-256-GCM 加密(备用方案),使用随机初始化向量和认证标签
与安装实例绑定的加密密钥,采用严格的文件权限(仅所有者)存储
防篡改检测——被破坏或修改的加密数据将被拒绝
仅本地存储
所有配置、聊天记录和加密数据都存放在您设备上的 Askimo 用户目录中。无云同步、无远程备份。
| 数据类型 | 位置 | 保护方式 |
|---|---|---|
| API 密钥 | ~/.askimo/session | 系统钥匙串(首选)或 AES-256 加密 |
| 聊天记录 | ~/.askimo/askimo.db | 本地 SQLite 数据库 |
| RAG 文档 | ~/.askimo/project_id/ | 本地 Lucene 索引 |
| 偏好设置 | ~/.askimo/askimo.yml | YAML 文件 |
RAG:私有文档索引
当您使用 RAG(检索增强生成)将文档连接到 AI 对话时,所有索引与搜索均在本地使用 Apache Lucene 和 jvector 完成。
100% 本地处理——索引过程中文档不会离开您的设备
本地向量搜索——由设备端嵌入驱动的语义搜索
您的知识库保持私有——仅在提问时将相关片段发送给 AI
我们如何保护敏感数据
静态加密
Askimo 在可用时使用系统钥匙串安全地存储您的 API 密钥(macOS 钥匙串、Windows 凭据管理器、Linux Secret Service)。如果系统钥匙串不可用,则使用具备完整性保护的行业标准 AES-256-GCM 进行加密。
系统钥匙串(首选)——macOS 钥匙串、Windows 凭据管理器或 Linux Secret Service,提供操作系统级保护
AES-256-GCM 加密(备用方案),使用随机初始化向量和认证标签
与安装实例绑定的加密密钥,采用严格的文件权限(仅所有者)存储
防篡改检测——被破坏或修改的加密数据将被拒绝
仅本地存储
所有配置、聊天记录和加密数据都存放在您设备上的 Askimo 用户目录中。无云同步、无远程备份。
| 数据类型 | 位置 | 保护方式 |
|---|---|---|
| API 密钥 | ~/.askimo/session | 系统钥匙串(首选)或 AES-256 加密 |
| 聊天记录 | ~/.askimo/askimo.db | 本地 SQLite 数据库 |
| RAG 文档 | ~/.askimo/project_id/ | 本地 Lucene 索引 |
| 偏好设置 | ~/.askimo/askimo.yml | YAML 文件 |
RAG:私有文档索引
当您使用 RAG(检索增强生成)将文档连接到 AI 对话时,所有索引与搜索均在本地使用 Apache Lucene 和 jvector 完成。
100% 本地处理——索引过程中文档不会离开您的设备
本地向量搜索——由设备端嵌入驱动的语义搜索
您的知识库保持私有——仅在提问时将相关片段发送给 AI
能保护什么(以及不能保护什么)
可以保护的内容
- ✓ 防止凭证被随意窥探或意外泄露
- ✓ 其他人可访问您文件系统的多用户环境
- ✓ 配置文件被误提交到版本控制系统
- ✓ 防止 Askimo 本身读取您的数据——我们无法访问
- ✓ 没有加密密钥时无法读取备份副本
不做出的承诺
- ! 当计算机被以您的用户权限运行的恶意软件完全攻陷时的保护
- ! 数据发送至第三方 AI 提供商(OpenAI、Claude 等)之后的安全性
- ! 防止您安装的不可信插件或扩展带来的风险
- ! 物理访问攻击(他人可使用您已解锁的电脑)
- ! 若 AI 提供商不使用 HTTPS 的网络拦截(他们都使用)
我们的理念:与其夸大营销承诺,不如给出清晰边界。目标是在默认情况下让日常使用更安全,同时坦诚说明本地加密能做什么、不能做什么。
安全最佳实践
使用系统钥匙串
当 Askimo 提示使用操作系统钥匙串(macOS 钥匙串、Windows 凭据管理器)时,请接受。这将提供额外的操作系统级保护。
保持配置私密
不要将 ~/.askimo 目录提交到版本控制。如果在共享仓库中工作,请将其加入 .gitignore。
轮换 API 密钥
如果您怀疑 API 密钥已泄露,请立即在提供商的控制台中轮换密钥,并在 Askimo 中更新。
避免硬编码机密
不要在脚本中硬编码 API 密钥。请使用环境变量或 Askimo 的安全存储。
审查提供商权限
了解各 AI 提供商的数据政策。本地提供商(Ollama、LM Studio)保持一切私有;云提供商有各自的政策。
保护您的设备
启用全盘加密、使用强密码,并保持操作系统更新。物理安全是基础。
开源与透明
验证我们的主张
Askimo 是开源的。您无需只相信我们的话——可以亲自查看代码。
审计加密:查看源代码中 API 密钥是如何加密的
验证零遥测:搜索代码库——不存在分析代码
检查网络请求:准确了解向 AI 提供商发送了哪些数据
常见问题
关于 Askimo 安全性与隐私保护的常见问题解答
你们是否收集任何数据?
不。我们完全不收集任何数据。Askimo 没有后端服务器,没有分析工具,没有崩溃报告,也没有遥测功能。由于我们根本无法访问您的数据,因此也不可能进行收集。所有内容都只保留在您的设备上。
在使用 AI 提供商时,我的 API 密钥会被如何处理?
您的 API 密钥会以加密形式本地存储在您的设备上。当您向 AI 提供商(如 OpenAI 或 Claude)发送请求时,Askimo 会使用您的 API 密钥直接与该提供商的服务器进行身份验证。密钥会直接从您的设备传输到提供商,从不经过任何 Askimo 服务器——因为我们根本没有服务器。
我的 RAG 文档会发生什么?
当您将文档添加到 RAG 时,Askimo 会使用 Apache Lucene 和 jvector 在您的设备上对其进行本地索引。整个索引过程完全在您的设备上完成。当您提出问题时,Askimo 会在本地索引中搜索相关片段,并仅将这些片段作为上下文发送给 AI 提供商。您的完整文档永远不会离开您的设备。
我可以完全离线使用 Askimo 吗?
可以!如果您使用的是本地 AI 提供商(如 Ollama、LM Studio、LocalAI 或 Docker AI),即可完全离线使用 Askimo。您的对话内容、聊天记录以及 RAG 文档都可以在没有互联网连接的情况下正常工作。只有在使用 OpenAI、Claude 或 Gemini 等云端提供商时才需要联网。
我该如何删除我的数据?
只需删除您设备上的 ~/.askimo 文件夹即可。就是这么简单。由于所有数据都存储在本地,且我们没有任何云端备份,删除该文件夹将彻底清除您的全部数据。因为我们不运行任何服务器来收集您的信息,所以数据不会存储在其他任何地方。
云端 AI 提供商能看到我的数据吗?
当您使用云端 AI 提供商(如 OpenAI、Claude、Gemini 等)时,您发送的提示词和上下文会根据各自的隐私政策对这些提供商可见。Askimo 会将您的请求直接发送给它们。如果隐私至关重要,请使用本地提供商(Ollama、LM Studio、LocalAI、Docker AI),这样所有数据都会保留在您的设备上。