深色模式
数据本地化与凭据加密
CrossPilot 是 local-first 的:你的经营数据和凭据都在自己的机器上,不上第三方云。
数据在哪
所有业务数据落在本地 SQLite 数据库,位于应用数据目录:
| 平台 | 路径 |
|---|---|
| Windows | %APPDATA%\com.agilefr.crosspilot\ |
| macOS | ~/Library/Application Support/com.agilefr.crosspilot/ |
| Linux | ~/.local/share/com.agilefr.crosspilot/ |
- 订单、利润、成本、库存、广告、评价等全部本地存储
- 不做数据托管、不上传遥测——CrossPilot 没有把你的数据汇进任何云的通道
凭据怎么加密
敏感凭据(SP-API 刷新令牌、LLM Key)采用 AES-256-GCM 加密:
录入凭据
↓
AES-256-GCM 加密(密钥受系统钥匙串 Keyring 保护)
↓
密文存入本地 SQLite
↓
仅在 Rust 后端发起请求的瞬间在内存解密- 前端 WebView 拿不到明文
- AI / MCP 拿不到明文(能力 schema 无凭据字段)
- 数据库文件即使被拷走,没有钥匙串里的密钥也解不开
出口脱敏
即便 AI 通过某个能力读到了包含敏感串的内容,出口会跑脱敏:
- 命中令牌 / Key 等敏感模式的串,替换为
[REDACTED] - 保证 AI 上下文、日志里不会「不小心」带出凭据
备份也是加密的
- 数据备份带完整性校验(HMAC),防篡改
- 你自己掌握备份文件,恢复也在本地完成
- 详见 数据备份与恢复
与云端 SaaS 的区别
| 维度 | 云端 SaaS 工具 | CrossPilot |
|---|---|---|
| 数据存储 | 厂商云 | 你的本机 |
| 令牌托管 | 厂商服务器 | 本地加密 |
| 「行业大盘」 | 用你的数据聚合 | 架构上没有这条路 |
| 断网可用 | 否 | 核心功能可离线 |