信任與安全
安全意味著 邊界清楚。
MonoClaw 不把安全說成魔法。它提供的是受管本地 Runtime、經過驗證的配置包、受限的子進程環境、明確的存取控制,以及涉及高風險主機操作時的審批點。
受管 Mac 邊界
一個可以理解邊界的本地 Runtime。
MonoClaw 作為本地 Runtime 安裝在客戶 Mac 上,擁有自己的配置檔、會話狀態、記憶文件、捆綁資產和可選側車工具。邊界之外的內容,從託管模型到 MCP 伺服器,都是設定選擇,而不是隱藏依賴。
客戶 Mac 邊界
憑證邊界
秘密被限定範圍、過濾並遮蔽。
Runtime 秘密留在配置檔的環境文件中,非秘密設定留在 config。終端子進程和 MCP 伺服器預設收到過濾後的環境,MCP 錯誤文本會清理憑證,秘密遮蔽預設開啟,除非操作員明確關閉。
命令與工作流審核
主機操作經過審批邊界。
在能觸及主機的後端上,災難性命令會先經過 hardline 底線檢查,審批模式或 YOLO 也不能繞過。可恢復但有風險的命令在普通模式下可以觸發審核。容器和雲端後端使用另一套邊界假設,因此本頁明確說明。
主機底線
Hardline blocklist 先執行
普通模式
風險命令可要求審批
存取控制是顯式配置。
Gateway 與 Dashboard 是需要配置的入口,不是公開端點。
Runtime 中的控制點
- Gateway 平台 allowlist 與 pairing 決定誰能和 Mona 對話。
- Telegram 審批回調會檢查執行操作的用戶是否已授權。
- 本地 Dashboard 對敏感 API 使用每次啟動生成的新 session token。
- Dashboard 的 CORS 與 Host-header 檢查限制在 localhost 風格存取。
需要理解的邊界
- Allow-all 標誌是操作員選擇,不是預設客戶承諾。
- Webhook 與 Home Assistant 事件依賴各自的認證路徑。
- MCP 伺服器可以在配置中顯式接收環境變量。
- 已連接的供應商和渠道保留自己的安全條款。
安全底線與注意事項。
誠實邊界勝過絕對口號
MonoClaw 結合預設保護與操作員可控模式。這很有用,但必須準確描述。
- 01主機 hardline 防護會阻止破壞性根目錄刪除、原始設備寫入、fork bomb 和關機類命令。
- 02危險但可恢復的命令可在 CLI、gateway 或 ask 流程中要求審批。
- 03YOLO 和關閉審批會刻意減少提示;它們不會移除主機 hardline 底線。
- 04容器和雲端終端後端會繞過主機命令防護,因為它們運行在主機文件系統邊界之外。
- 05秘密遮蔽基於模式匹配。它能減少意外洩露,但不應被當成正式的數據防洩漏保證。
模型與 數據流
日常使用時,您的數據不需要離開 Mac。只有當您配置 OpenRouter 等託管供應商時,才會使用雲端推理。
留在已安裝 Runtime 內
- 會話歷史與可搜索的 Runtime 狀態
- 文件式記憶、配置檔設定與本地秘密
- 磁碟上的捆綁 Runtime 資產與技能載荷
- 當配置介質包含模型側車包時,Gemma 模型文件留在本地安裝路徑中
只有您選擇啟用時才會外發
- 如果您配置 OpenRouter 或其他託管供應商,Mona 會發送推理所需的提示詞,並把模型回覆帶回您的 Mac。
- 本地記憶庫、頻道設定、文件和秘密不會被整批發送;只有被放進提示詞的上下文會離開設備。
OpenRouter 表示會將用於分析的採樣輸入與用戶 ID 分離,並且不出售個人數據。每個底層模型供應商仍有自己的數據處理條款,請選擇符合您風險接受度的供應商。
MonoClaw 的額外一層
- 常規記憶與摘要應避免保存密碼、卡號、政府證件號碼和醫療數據,除非您明確把這些上下文放入對話。
- 秘密遮蔽和過濾後的子進程環境可減少工具輸出或連接服務回到對話前的意外洩露。
- 對話內容會被摘要用於連續性,而不是依賴雲端帳戶作為系統記錄來源。
最大的安全風險通常仍然是釣魚郵件、弱密碼和未更新的軟件。MonoClaw 正是為這種現實威脅面而設計 ,透過主機命令邊界、過濾後的子進程環境、預設秘密遮蔽、審批點,以及由您掌控的本地安裝 Runtime 來降低風險。