安全政策
生效日期: 2026 年 1 月 1 日 最后更新: 2026 年 1 月
概述
Mantra 团队高度重视安全性。本文档说明我们的安全措施、最佳实践以及如何报告安全问题。
1. 安全架构
1.1 本地优先设计
Mantra 采用本地优先架构,这意味着:
- 数据不外传:所有 AI 会话数据存储在您的本地设备上
- 无云依赖:核心功能完全离线可用
- 零遥测:不收集任何使用行为数据
1.2 技术栈安全
| 组件 | 技术 | 安全特性 |
|---|---|---|
| 后端 | Rust | 内存安全、无数据竞争 |
| 前端 | Electron + React | 沙箱隔离、CSP 保护 |
| 数据库 | SQLite | 本地加密存储 |
| 敏感信息检测 | Rust + regex | 本地处理、高性能 |
2. 数据安全
2.1 存储加密
- 本地数据库使用 SQLite 加密扩展
- 敏感配置使用系统密钥链存储
- 导出文件支持可选加密
2.2 敏感信息处理
Mantra 的敏感信息检测功能可以识别并脱敏:
- API 密钥(OpenAI、Anthropic、AWS 等)
- 数据库凭证
- 访问令牌(GitHub、GitLab 等)
- 私钥和证书
- 环境变量中的敏感值
2.3 数据隔离
- 每个项目的数据相互隔离
- 会话数据按时间索引,支持选择性删除
- 支持完全数据清除
3. 应用安全
3.1 代码签名
- macOS:使用 Apple Developer ID 签名
- Windows:使用 EV 代码签名证书
- 确保您只从官方渠道下载 Mantra
3.2 自动更新
- 更新包经过数字签名验证
- HTTPS 安全传输
- 可在设置中禁用自动更新
3.3 权限最小化
Mantra 仅请求必要的系统权限:
- 文件系统访问(读取日志文件)
- 网络访问(仅用于更新检查,可禁用)
4. 网络安全
4.1 出站连接
Mantra 仅在以下情况下发起网络连接:
| 用途 | 目标 | 可禁用 |
|---|---|---|
| 更新检查 | updates.mantra.app | ✅ |
| 崩溃报告 | crash.mantra.app | ✅ |
4.2 无入站连接
Mantra 不监听任何网络端口,不接受外部连接。
5. 安全最佳实践
5.1 用户建议
- 定期更新到最新版本
- 在分享会话前使用敏感信息检测功能
- 定期备份重要数据
- 仅从官方渠道下载软件
5.2 企业用户
如果您在企业环境中使用 Mantra:
- 可以通过 MDM 部署配置
- 支持禁用网络功能以满足合规要求
- 数据完全在本地,无需担心 DLP 策略
6. 漏洞披露
6.1 报告安全问题
如果您发现安全漏洞,请通过以下方式报告:
- 邮箱:[email protected]
- 加密通信:我们支持 PGP 加密,公钥可在官网获取
6.2 披露流程
- 收到报告后 24 小时内确认
- 评估问题严重性并制定修复计划
- 在修复发布前协调披露时间
- 在更新日志中致谢报告者(如果您愿意)
6.3 安全奖励
我们感谢安全研究人员的贡献。虽然目前没有正式的 Bug Bounty 计划,但我们会:
- 在安全公告中致谢
- 提供 Mantra Pro 许可证(产品发布后)
7. 安全更新
7.1 更新策略
- 关键漏洞:24-48 小时内发布补丁
- 高危漏洞:7 天内发布补丁
- 中低危漏洞:在下一个常规版本中修复
7.2 安全公告
安全更新将通过以下渠道发布:
- 应用内通知
- 官方博客
- Discord 安全频道
8. 合规性
8.1 隐私法规
Mantra 的本地优先设计天然符合以下法规要求:
- GDPR(通用数据保护条例)
- CCPA(加州消费者隐私法)
- 个人信息保护法
8.2 审计支持
企业用户可申请安全审计文档和第三方渗透测试报告。
9. 联系我们
安全相关问题请联系:
- 安全团队:[email protected]
- 一般咨询:[email protected]
- 社区支持:Discord
最后更新: 2026 年 1 月