深色模式
安全总览
一站通把「你的数据归你、你的密钥归你、你买到的能力抄不走」当成产品底线。整套安全模型不是事后补的开关,而是从架构上就成立:AI 直连你自己的模型、产物落在你本地磁盘,授权用的是一套完全独立、自建的平台,签名私钥永远只在服务端、绝不进你手上这个客户端。
五条安全承诺
| 承诺 | 说的是什么 | 展开 |
|---|---|---|
| 数据自持 | AI 直连你填入的模型,对话与产物落在本地工作区,不经运营者中转 | 见下文「数据自持」 |
| Key 加密 | 你填入的 API Key 落库即被强加密,界面只显掩码,明文绝不回前端或进日志 | BYOK Key 加密 |
| 内置技能保密 | 内置技能的实现(提示词/步骤/工具链)在任何位置都不可见、不可导出 | 内置技能保密 |
| 授权与私钥隔离 | 自有授权平台,桌面端只做验签、内嵌公钥,签名私钥仅在服务端 | 授权与激活 |
| 离线宽限与抗回拨 | 断网可凭加密缓存宽限使用,同时抵抗「改系统时间续命」 | 离线授权 |
数据自持(BYOK 直连)
一站通不代付、不中转你的 AI 调用。你在模型广场填入自己模型服务商的 API Key 后,对话请求由本机直连你指定的上游,账单也直接结算在你自己的账户上。运营者既看不到你的对话内容,也不会替你花钱、更不会把你的 Key 挪作他用。
生成的成品(文档、图片、代码等)默认落在当前会话绑定的本地工作区目录里,随时可在文件管理器中打开。数据在你的机器上,删除与备份都由你掌控。
一句话理解
你付费买的是「一句话调度技能产出成品」的能力与体验;跑 AI 用的算力和额度是你自己的,数据也始终在你手里。
纵深,而非单点
上面五条互相独立、各自成立:即便某一层被绕过,其余几层仍在。Key 加密与授权验签用的是各不相同的密钥体系,内置技能保密在类型层面就不携带实现字段。这种「多道闸」的设计,让信任不必依赖对任何单一环节的盲信。
