Skip to content

数据本地化与凭据加密

CrossPilot 是 local-first 的:你的经营数据和凭据都在自己的机器上,不上第三方云。

数据在哪

所有业务数据落在本地 SQLite 数据库,位于应用数据目录:

平台路径
Windows%APPDATA%\com.agilefr.crosspilot\
macOS~/Library/Application Support/com.agilefr.crosspilot/
Linux~/.local/share/com.agilefr.crosspilot/
  • 订单、利润、成本、库存、广告、评价等全部本地存储
  • 不做数据托管、不上传遥测——CrossPilot 没有把你的数据汇进任何云的通道

凭据怎么加密

敏感凭据(SP-API 刷新令牌、LLM Key)采用 AES-256-GCM 加密:

录入凭据

AES-256-GCM 加密(密钥受系统钥匙串 Keyring 保护)

密文存入本地 SQLite

仅在 Rust 后端发起请求的瞬间在内存解密
  • 前端 WebView 拿不到明文
  • AI / MCP 拿不到明文(能力 schema 无凭据字段)
  • 数据库文件即使被拷走,没有钥匙串里的密钥也解不开

出口脱敏

即便 AI 通过某个能力读到了包含敏感串的内容,出口会跑脱敏

  • 命中令牌 / Key 等敏感模式的串,替换为 [REDACTED]
  • 保证 AI 上下文、日志里不会「不小心」带出凭据

备份也是加密的

  • 数据备份带完整性校验(HMAC),防篡改
  • 你自己掌握备份文件,恢复也在本地完成
  • 详见 数据备份与恢复

与云端 SaaS 的区别

维度云端 SaaS 工具CrossPilot
数据存储厂商云你的本机
令牌托管厂商服务器本地加密
「行业大盘」用你的数据聚合架构上没有这条路
断网可用核心功能可离线

相关章节

若依科技工作室 · 承接后台管理 / 桌面软件 / 全栈 / 小程序定制开发 · 技术服务咨询