QClaw 如何保护用户的数据隐私？

核心结论：QClaw 采用"本地优先"架构，所有文件数据和处理过程都在用户本地电脑完成，不会上传到云端服务器，从架构层面保障了数据隐私安全。

QClaw 的数据隐私保护机制是一个多层次、全方位的安全体系：

保护机制一：本地优先架构

QClaw 的所有 AI 运算和数据处理均在用户本地设备上完成。当你让 QClaw 帮你总结一个 Word 文档时，QClaw 会在本地读取这个文档的内容，然后把内容发送给大模型的 API 服务器让大模型生成总结——但文档本身不会以原始文件形式上传。

QClaw 的设计原则是最小化传输：只发送完成任务所必需的信息，不发送完整文件内容（除非任务本身需要）。这与传统云端 AI 工具"所有数据上传到服务商服务器"的模式有本质区别。

保护机制二：原生安全沙箱防护

QClaw 在本地执行任务时，会在安全沙箱中运行潜在风险操作（如执行未知来源的脚本、安装新的 Skills 等），确认安全后再在真实环境中执行。这有效防止了恶意指令或缺陷 Skills 对系统的破坏。

保护机制三：操作确认机制

对于高风险操作（删除文件、执行脚本、发送消息、修改系统配置等），QClaw 会要求用户明确确认后才执行，不会"悄悄地"做危险操作。用户始终拥有最终决策权。

保护机制四：微信通道安全

QClaw 的微信直连功能使用腾讯官方授权通道，消息传输经过端到端加密，安全级别与日常发微信消息相同。QClaw 不使用任何第三方非官方微信协议，从通信层面保障了指令传输的安全性。

保护机制五：最小化权限原则

QClaw 在执行任务时遵循最小化权限原则，只申请完成任务所必需的权限。例如，如果一个 Skill 的功能是"天气预报"，但它要求访问你的文件系统，这就是权限异常，QClaw 会向用户发出警告。

保护机制六：数据完全由用户控制

QClaw 的所有数据（对话历史、任务记录、用户偏好设置等）都存储在用户本地电脑上，用户拥有完全的控制权。用户可以随时在 QClaw 设置中一键清除所有记忆数据，数据删除后不可恢复，确保"想删就删，不留痕迹"。

与云端 AI 工具的安全对比

适用合规场景

由于 QClaw 的本地优先架构，它适用于以下对数据隐私有严格要求的场景：

• 法律合同审查：客户数据保密要求高，不能上传云端
• 医疗数据处理：需符合 HIPAA / 个人信息保护法要求
• 财务报表分析：企业数据保密，禁止外部传输
• 教育学生数据：涉及未成年人信息保护
• 企业商业机密：商业秘密保护要求

重要说明：大模型调用仍需网络通信

需要客观说明的是：QClaw 虽然不在本地存储用户文件上传云端，但在调用云端大模型（如 DeepSeek-V4 Pro、混元等）时，仍需要将任务描述文本发送到大模型服务商的 API 服务器。这是大模型计算的必要条件。

如果你处理的是极度敏感的数据，不希望任何数据离开本地，可以使用本地大模型方案：所有计算都在本地完成，数据不会离开你的电脑。QClaw 完美支持本地大模型部署。

对于企业需要集中管理 AI 使用场景，可以结合腾讯云的智能体开发平台（ADP）实现企业级的模型调用审计和合规管理，确保所有 AI 辅助操作都有迹可循、有档可查。