--- title: 隐私与本地数据 – Agent Teams 文档 description: Agent Teams 在本地存储哪些数据、哪些数据可能通过提供方支持的模型调用离开你的机器,以及实用的隐私指南。 lang: zh-Hans --- # 隐私与本地数据 Agent Teams 以本地优先为原则,但你所选择的运行时/提供方路径仍然很重要。本页介绍桌面应用在本地存储哪些数据,以及当智能体调用提供方支持的模型时,哪些数据可能离开你的机器。 ## 哪些数据留在本地 桌面应用在你的机器上运行,并读取本地的项目/运行时数据来驱动 UI。典型的本地数据包括: - 项目文件 - 团队配置与成员元数据 - 任务元数据、任务评论与任务引用 - 收件箱消息 - 运行时/会话日志 - 启动状态与引导诊断信息 - 审查状态 - 本地应用设置 重要的本地位置包括: | 平台 | 位置 | 用途 | | --- | --- | --- | | macOS/Linux | `~/.claude/teams//` | 团队配置、成员元数据、收件箱、启动状态、引导证据、运行时诊断信息、已发送消息记录、kanban 状态,以及与审查相关的团队文件。 | | Windows | `%APPDATA%\Claude\teams\\` | 同上——团队配置、成员元数据、收件箱、启动状态与诊断信息。 | | macOS/Linux | `~/.claude/tasks//` | 团队看板的持久化任务 JSON 文件。 | | Windows | `%APPDATA%\Claude\tasks\\` | 同上——持久化任务 JSON 文件。 | | macOS/Linux | `~/.claude/projects//` | Claude/Codex 风格的项目会话文件,用于会话历史、上下文分析以及基于转录的 UI。 | | Windows | `%APPDATA%\Claude\projects\\` | 同上——项目会话文件。 | 具体文件可能因运行时和应用版本而异。在调试启动问题时,最新的证据通常位于相应的 `~/.claude/teams//`(或 `%APPDATA%\Claude\teams\\`)文件夹下。 ## 哪些数据可能离开你的机器 Agent Teams 本身并不是面向你代码仓库的云端代码同步服务。它无需将你的整个项目上传到 Agent Teams 服务器,即可显示看板、收件箱、日志或审查 UI。 然而,当一个智能体请求提供方支持的模型进行工作时,提示词上下文、所选文件内容、任务文本、评论、工具结果、命令输出以及其他运行时提供的上下文,可能会通过所选的运行时/提供方路径被发送出去。发送的内容取决于运行时、模型、工具调用、提示词以及提供方配置。 提供方身份认证、提供方侧的数据保留、训练、日志记录、区域处理以及计费,均受你所选择的提供方/运行时的政策约束。对于敏感项目,请查阅这些政策。 常见示例: | 操作 | 可能通过运行时/提供方发送的数据 | | --- | --- | | 让智能体编辑某个文件 | 任务提示词、相关文件内容、工具结果与命令输出 | | 附加一张截图 | 附件内容以及周围的任务/评论文本 | | 请求代码审查 | diff 上下文、所选文件、评论与验证日志 | | 调试失败的命令 | 错误输出、堆栈跟踪与引用的源码片段 | ## 应用不保证哪些事项 - 它无法保证提供方支持的模型调用永远不会接收到私有代码。 - 它无法覆盖提供方的数据保留或计费政策。 - 它无法让远程提供方表现得像一个完全本地的模型。 - 它无法保护那些智能体被指示粘贴到提示词、任务评论、文件或命令中的密钥。 - 它无法让每个运行时都暴露相同的转录或审计细节。 ## 实用指南 - 不要将密钥附加到任务、评论或私信中。 - 对于敏感项目,请查阅提供方政策。 - 对于有风险的代码仓库,使用较低的自主级别。 - 处理私有代码时,保持任务范围狭窄。 - 调试时优先使用本地证据和日志。 - 在让智能体处理机密材料之前,检查生成的提示词、任务描述与附加文件。 - 使用符合你隐私要求的提供方/模型路径。 在敏感的代码仓库上使用 Agent Teams 之前: 1. 从工作区和任务附件中移除密钥 2. 选择你被允许使用的运行时/提供方路径 3. 从低自主级别和小任务开始 4. 在扩大范围之前,审查任务提示词与生成的评论 5. 将日志保留在本地,除非你有意为获得支持而分享它们 ## 开源模式 应用本身是开源且免费的。你可以在代码仓库中查看本地编排、任务跟踪、收件箱、运行时诊断以及审查流程的工作方式。