technical-report
本地 AI 执行的隐私边界:技术报告
本报告从系统架构角度分析 Interaction 任务模式的数据流,明确哪些数据留在本地、哪些必须经过网络,以及每类数据面临的隐私风险。
注意:发送给 LLM 的上下文内容会经由第三方模型提供商处理。请避免将高度敏感凭证直接放入任务上下文。
关键结论:用户文件内容、工具执行中间状态、本地代码库内容——三类数据在架构上被严格隔离在本地虚拟机内,不经 Lumirain 服务器传输。
潜在风险点:模型上下文窗口中混入的文件内容片段会随 LLM API 请求发往第三方模型提供商。缓解措施:显式上下文控制 UI、最小必要原则注入。