Hifox 帮助文档
首页下载
首页下载
    • Hifox 是什么?
    • 快速开始
    • 连接 AI 模型
    • 数据源
    • 技能(Skills)
    • 自动化任务
    • 安全与隐私
    • 常见问题(FAQ)
    首页下载
    首页下载

    安全与隐私

    Hifox 以安全为优先设计——你的数据始终在你的掌控之下。

    数据本地存储#

    文件不会上传#

    Hifox 是一个本地运行的桌面应用,你的文件从不上传至 Hifox 服务器:
    本地文件只在你的电脑上处理
    数据只在你的本地应用和你所选的 AI 模型 API 之间传输
    Hifox 公司无法访问你的文件、会话内容或 API 凭证

    数据存储位置#

    所有配置和数据存储在:
    ~/.anakin/
├── config.json           # 主配置(工作区、AI 连接)
├── credentials.enc        # 加密凭证(AES-256-GCM 加密)
├── preferences.json       # 用户偏好设置
├── theme.json             # 应用主题
└── workspaces/
    └── {id}/
        ├── config.json   # 工作区设置
        ├── sessions/     # 会话历史(JSONL 格式)
        ├── sources/      # 数据源配置
        ├── skills/       # 技能文件
        └── automations.json  # 自动化规则

    凭证加密#

    AES-256-GCM 加密#

    所有敏感凭证使用 AES-256-GCM 加密存储在 credentials.enc 文件中:
    API Key(MiniMax、DeepSeek、通义千问、豆包、文心、Kimi、GLM、Anthropic、OpenAI、Google 等)
    OAuth 令牌(GitHub Copilot、Google、Slack、Microsoft、飞书等)
    Bearer Token(MCP 服务器、自定义 API)
    即使有人获取了 credentials.enc 文件,在没有解密密钥的情况下也无法读取内容。

    安全建议#

    不要将 credentials.enc 文件提交到代码仓库
    不要在 config.json 中手动写入明文密码

    权限模式#

    Hifox 提供三档权限控制,让你决定 AI 拥有多大的操作权限:

    🔍 只读模式(Explore)#

    permissionMode: safe
    AI 只能读取信息,无法执行任何写操作
    适合:探索新数据源、了解项目结构、获取信息时
    任何尝试修改文件或执行写命令的操作都会被自动拦截

    ✋ 确认模式(Ask to Edit)— 默认#

    permissionMode: ask
    每次写操作执行前,Hifox 会弹出确认对话框
    你可以查看 AI 想要执行的具体命令,然后决定是批准还是拒绝
    适合大多数日常使用场景
    默认使用此模式

    ⚡ 自动模式(Auto)#

    permissionMode: allow-all
    AI 自动执行所有操作,无需逐一确认
    适合:你信任的任务、批量自动化处理
    慎用:确保你了解 AI 会执行什么操作
    在聊天界面按 Shift+Tab 可以快速切换当前会话的权限模式。

    MCP 服务器隔离#

    运行本地 MCP 服务器(stdio 传输)时,Hifox 会自动过滤敏感的环境变量,防止你的应用凭证泄漏到 MCP 子进程:
    自动过滤的变量(不传递给 MCP 子进程):
    变量用途
    ANTHROPIC_API_KEYAnthropic API 密钥
    CLAUDE_CODE_OAUTH_TOKENClaude OAuth 令牌
    AWS_ACCESS_KEY_IDAWS 访问密钥
    AWS_SECRET_ACCESS_KEYAWS 私有密钥
    AWS_SESSION_TOKENAWS 会话令牌
    GITHUB_TOKEN / GH_TOKENGitHub 令牌
    OPENAI_API_KEYOpenAI API 密钥
    GOOGLE_API_KEYGoogle API 密钥
    STRIPE_SECRET_KEYStripe 密钥
    NPM_TOKENnpm 令牌
    如果你需要将环境变量传递给特定 MCP 服务器,请在数据源配置的 env 字段中显式指定:
    {
  "mcp": {
    "transport": "stdio",
    "command": "my-mcp-server",
    "env": {
      "MY_SERVICE_TOKEN": "the-specific-token"
    }
  }
}

    OAuth 安全#

    Hifox 会主动管理 OAuth 令牌的刷新,确保连接始终有效:
    令牌在过期前自动刷新
    刷新失败时标记数据源为"需要重新认证",不会无声地失败
    OAuth 会话独立于 AI 会话,切换 AI 模型不影响数据源授权状态

    远程服务器模式安全(高级)#

    如果使用 Hifox 的远程服务器模式(将服务运行在 VPS 上),强烈建议启用 TLS:
    生产环境建议使用来自受信任 CA 的证书(如 Let's Encrypt),或在 nginx/Caddy 反向代理后终止 TLS。
    修改于 2026-03-12 08:57:47
    上一页
    自动化任务
    下一页
    常见问题(FAQ)
    Built with