安全与隐私

XClaw 的安全设计围绕一个原则：你的数据不离开你的机器，除非你明确选择使用云服务。

所有会话数据、配置和凭证存储在本地。XClaw 本身不运营任何云服务，不收集使用数据，不跟踪用户行为。我们看不到你的对话内容。

当你连接云端 AI 模型时，对话会发送到对应的模型提供商（Anthropic、OpenAI 等）。这是使用云模型的固有要求，不可避免。如果你不希望任何数据离开本地，可以使用 Ollama 运行本地模型。

凭证管理使用操作系统级别的加密（macOS Keychain、Windows Credential Store）。OAuth Token 在本地加密存储，自动刷新过程中的数据传输走 TLS 加密通道。

权限模式提供了 Agent 行为的安全边界。在探索和确认模式下，Agent 无法在你不知情的情况下修改文件或执行命令。即使在自动模式下，XClaw 也会对危险操作（如删除文件、执行 rm 命令）做额外的安全检查。

XClaw 的代码不包含遥测、分析或广告 SDK。

操作指引

安全和隐私保护在 XClaw 中大部分是默认启用的，你不需要做额外配置。不过了解一些关键设置会有帮助：

如果你对数据隐私要求特别高，在设置 > AI 模型中只配置本地模型（比如 Ollama）。这样你的对话内容完全不会离开本机。

权限模式是你最重要的安全控制手段。新接触一个不确定的任务时，用"探索模式"让 Agent 只读不写。确认 Agent 的计划合理后，再切到"确认模式"执行。只有你充分信任的重复性任务，才建议用"自动模式"。

想审查 Agent 过去做了什么？每个会话的完整操作历史都记录在会话详情中——你可以看到 Agent 读了哪些文件、执行了哪些命令、修改了哪些内容。

如果你怀疑某个 API Key 泄露了，立即在设置 > AI 模型中更新它。XClaw 的凭证管理使用系统级加密，但更换密钥仍然是最安全的做法。