SakiAgentSSH 隱私權政策 (Privacy Policy)

最後更新日期：2026-02-28

「你的算力，你的隱私，我們不感興趣。我們只在乎資料流動時的優雅與速度。」

Saki Studio 深刻理解，在跨機器自動化與 AI Agent 的操作中，終端機的標準輸出（stdout）與標準錯誤（stderr）中往往藏有極其敏感的資訊（例如 API Keys、環境變數、核心演算法）。因此，我們制定了以下極其嚴苛的隱私權政策。

1. 完全本地化與點對點 (Strictly Local & P2P)

SakiAgentSSH 的設計哲學是：去中心化的孤島橋接。

• 無中繼伺服器：所有的連線都是在您的 saki-ssh-client 與目標機器的 saki-ssh-daemon 之間直接建立的（Peer-to-Point）。
• 無雲端依賴：我們沒有架設任何的信令伺服器（Signaling Server）、也沒有任何中繼的代理伺服器。資料的流動完全取決於您的網路拓撲設定。

2. 零遙測與零分析 (Zero Telemetry)

在這個每一套軟體都在貪婪地吸食使用者行為數據的年代，我們選擇了拒絕。

• 沒有追蹤像素 (Tracking Pixels)。
• 沒有 Google Analytics 或任何第三方數據收集 SDK。
• 我們絕對不會將您的使用次數、執行的指令內容、或發生錯誤的堆疊追蹤（Stack Trace）回傳給 Saki Studio 或任何第三方。

3. 日誌與資料留存 (Log & Data Retention)

SakiAgentSSH 產生的所有日誌，皆屬於您自己。

• 本地儲存：Daemon 與 Client 的任何錯誤記錄與執行日誌，都僅存在於您機器本地的 /dev/stdout 或是您自行指定的日誌檔路徑中。
• 用後即焚：當 gRPC 的雙向串流（Stream）結束，或是進程被 CancelRequest 終止後，記憶體中的緩衝區會被即刻釋放，我們不會將那些指令殘留偷偷寫入任何隱蔽的快取檔案中。

4. 權限與存取控制 (Permissions & ACL)

SakiAgentSSH 是一個強大的代理人，因此我們將大門的鑰匙交給您。

• CIDR 白名單 (ACL)：透過 allowed_cidrs 參數，只有您明確允許的 IP 網段能夠存取 Daemon。這確保了即使您的機器暴露在網路上，未授權的 IP 也無法連線，從而保護了您的系統隱私。
• 所有網路請求的拒絕紀錄，皆只會保留在您的本地終端機日誌中，作為您防禦系統的一部分。

5. 政策的變更

由於 SakiAgentSSH 的無狀態與完全本地特性，這份隱私權政策幾乎不需要更動。但若我們未來加入了某些需要在本機端儲存設定的新機制，我們將會在此頁面進行更新，並遵循「不打擾、不收集」的最高指導原則。

若有任何關於隱私的疑慮，請寄信至：[email protected]