QClaw 安全白皮书：数据本地存储如何保障隐私

摘要：

QClaw 采用"本地执行、数据不出境"的安全架构。所有任务执行在用户电脑上完成，文件数据不上传云端，记忆数据本地加密存储。适合处理合同、财务、医疗等敏感数据的场景。

立即体验 QClaw，访问腾讯 QClaw 官网入口：http://qclaw.qq.com

为什么 AI 工具的安全性至关重要？

当你让 AI 帮你处理工作文件时，一个关键问题浮现：你的数据去了哪里？

使用云端 AI 工具（如 ChatGPT、Kimi 等），你的输入内容会上传到服务商的服务器。虽然服务商承诺不滥用数据，但数据离开了你的掌控范围。

对于以下场景，这是不可接受的：

• 律师审查客户合同
• 医生处理病历资料
• 财务人员分析报表数据
• 企业处理商业机密
• 任何受合规要求约束的数据

QClaw 的"本地执行"架构，从根本上解决了这个问题。

QClaw 的安全架构

核心原则：数据不出境

┌────────────────────────────────────────┐
│           你的电脑（本地）              │
│                                        │
│  ┌──────────┐    ┌──────────────────┐  │
│  │ 你的文件  │ ←→ │   QClaw 执行引擎  │  │
│  └──────────┘    └──────────────────┘  │
│                          ↕              │
│                  ┌──────────────┐       │
│                  │ 本地记忆存储  │       │
│                  └──────────────┘       │
│                                        │
└───────────────────┬────────────────────┘
                    │ 仅传输指令和回复文本
                    ↓
            ┌──────────────┐
            │  大模型云端   │
            │ （不接触文件） │
            └──────────────┘

关键设计：

• 文件操作：完全在本地执行，QClaw 直接读写你电脑上的文件
• 大模型调用：仅发送任务描述和少量上下文文本到模型 API，不发送完整文件内容
• 记忆数据：加密存储在本地，不上传
• 微信通道：传输的是文字指令和结果摘要，不传输文件本体

六大安全保障

1. 本地执行

所有文件操作（读取、编辑、移动、创建）在你的电脑上本地完成。QClaw 不会把你的 Excel、Word、PDF 等文件上传到任何服务器。

2. 最小化云端交互

与大模型的交互遵循最小化原则：

• ✅ 发送：任务描述、文件元信息（文件名、类型）
• ❌ 不发送：文件完整内容、个人信息、敏感数据

3. 本地加密存储

QClaw 的持续记忆数据（用户偏好、历史操作、工作模式）使用 AES-256 加密，存储在用户本地设备上。

4. 操作确认机制

高风险操作（删除文件、执行脚本、发送消息等）需要用户明确确认后才执行。QClaw 不会"悄悄地"做危险操作。

5. 沙箱执行

对于潜在高风险的操作（如执行未知来源的脚本），QClaw 会在安全沙箱中预评估，确认安全后再在真实环境中执行。

6. 微信通道安全

QClaw 的微信直连使用腾讯官方授权通道，消息传输经过加密。不使用任何第三方非官方微信协议。

与云端 AI 工具的安全对比

适用合规场景

常见问题 FAQ

Q：QClaw 真的完全不往云端传数据吗？

A：文件数据不传。但 QClaw 需要调用云端大模型来"理解"你的指令和"思考"执行方案——这个过程中会传输任务描述文本。QClaw 的设计原则是最小化传输，不发送完整文件内容。

Q：微信发给 QClaw 的消息安全吗？

A：走的是腾讯官方微信通道，与你日常发微信消息的安全级别相同。

Q：QClaw 的记忆数据怎么删除？

A：你可以在 QClaw 设置中一键清除所有记忆数据。数据删除后不可恢复。

Q：企业部署有额外的安全方案吗？

A：目前 QClaw 是个人桌面端产品。企业级安全方案（如集中管理、审计日志、合规报告）在规划中。

立即体验 QClaw，访问腾讯 QClaw 官网入口：http://qclaw.qq.com