本地优先:你的数据如何被保护
核心原则
KroWork 基于本地终端运行,用户数据不会主动离开本机设备。
三层数据防护体系
1. 本地隔离沙箱:受限可控的AI执行环境
KroWork 所有自动化运算、代码执行、任务调度流程,均在独立受限沙箱内完成运行。沙箱具备严格的环境隔离机制,从底层阻断非授权数据访问:
- 文件隔离管控:AI 仅允许读写当前项目工作区资源,禁止主动遍历、读取、修改设备非工作区私有目录。
- 风险行为拦截:系统对跨目录访问、外部资源调用等越界行为进行拦截,严格管控全部敏感操作。
- 执行流程透明:AI 全部操作步骤可追溯、可查看,无后台静默、隐匿执行操作,全程行为可审计。
2. 数据不上云:严格遵循用户授权原则
KroWork 隐私协议核心条款:
未经用户明确授权,平台不会采集、上传、存储用户设备内的本地文件及私有数据。
我们只会把你输入的文字指令、操作要求传给模型做理解和响应,不会在未经你明确同意的情况下,采集、上传或存储你的任何本地文件。
3. 工作流固化:离线独立应用资产
支持将定制工作流固化为本地独立桌面应用,无需依赖客户端运行,实现永久私有化部署:
- 零算力消耗:固化应用无需调用云端AI模型,不产生Token计费消耗。
- 零网络传输:应用全程本地离线运行,无任何数据上传、外泄行为。
- 用户私有资产:固化应用所有权归属用户,不受平台会员、订阅状态影响。
产品能力对比
| 对比维度 | KroWork(本地沙箱模式) | 传统云端AI产品 |
|---|---|---|
| 本地文件资料 | 未经用户授权不主动上传 | 自动上传至厂商服务器 |
| 程序执行环境 | 用户可控本地隔离沙箱 | 厂商管控云端服务器 |
| 数据留存权限 | 留存规则由用户自主管控 | 服务器自动长期留存数据 |
| 工作流固化能力 | 支持离线固化,无额外消耗 | 不支持固化,每次执行重复计费 |
| 合规安全风险 | 数据全程留存本地,无外网传输行为,满足数据本地化合规要求 | 存在数据跨境、传输泄露等合规风险 |
数据主权归属于用户,数据规则由用户定义。