安全与隐私
NevoFlux 如何处理你的数据、密钥与智能体权限。
数据存放位置
NevoFlux 以本地优先。你的会话、知识库(~/.gbrain/)、配置和
API 密钥都保存在你自己的机器上。智能体作为随浏览器内置的本地进程运行。
会离开你机器的内容:你发送给所选 LLM 提供商的请求会到达该提供商;你使用的任何 MCP 服务器或网络工具会访问各自的端点。
API 密钥
密钥保存在 config.toml 或环境变量中 —— NevoFlux 不使用操作系统钥匙串。请把
config.toml 当作机密文件,切勿提交到任何地方。
智能体执行前会询问
默认情况下,智能体处于 **Confirm before actions(操作前确认)**模式:运行工具或命令前 会请求你的批准。你可以在设置 → General中选择 Auto-execute(自动执行) —— 请谨慎开启。
工具与命令安全
- Canvas 工具通过白名单运行:无 shell、参数 校验、路径限制、输出/时间上限,以及审计日志。
- 命令自动批准由
config.toml的[auth]节管控, 包括允许列表和敏感文件匹配模式。 - Canvas 制品运行在沙箱 iframe 中,页面内容与浏览器之间的桥接是隔离的。
报告漏洞
请通过 GitHub 仓库负责任地报告安全问题。