本地与安全更新于 2026-07-157 min
AI 怎样在本机处理一人公司的客户资料?
客户文件、代码仓库、财务表格和内网资料不一定适合直接上传。本文说明一人公司怎样用用户自行连接的运行设备处理本地资料,同时让任务状态、确认和产出留在 Maya 工作台。
直接答案
Maya 的控制平面不直接读取用户电脑目录。需要本地文件或内网时,由用户连接的运行设备在授权范围内执行,Maya 只管理任务、状态、确认和产出记录。
AI 实践 · 01
先按敏感度选择执行位置
公开资料可以使用云端执行,客户原始文件、未公开代码、财务数据和内网资源应根据合同与风险选择受控设备。执行位置是数据边界的一部分。
- 公开且可复核:可云端。
- 私有但可脱敏:先脱敏再决定。
- 受合同或内网限制:优先本地。
AI 实践 · 02
浏览器和 API 不应直接访问本机路径
云端控制平面只保存项目资源指针和运行设备标识,真正的文件读取由目标设备上的本地助手完成。路径属于具体机器,不能静默切换到另一台设备。
- 项目绑定目标运行设备。
- 任务在隔离运行目录工作。
- 正式产出发布到项目可见位置。
AI 实践 · 03
密钥和工具权限按任务最小化
多个 AI 工具的密钥不应写进任务描述、日志或内容稿。密钥进入受控凭证存储,执行助手只获得本次任务所需工具和权限。
- 读写权限分开。
- 生产和测试凭证分开。
- 不用的连接及时撤销。
AI 实践 · 04
本地执行仍然需要可见状态
本地处理不应变成黑箱。负责人仍需看到任务排队、执行、待确认、阻塞和完成状态,并从产出文件回到来源任务与执行记录。
- 状态同步到工作台。
- 高风险动作请求确认。
- 产出记录文件名、格式和来源。
SOURCES
参考来源
FAQ
常见问题
使用本地运行设备就代表数据绝对安全吗?
不代表。本地执行减少原始资料离开设备的需求,但仍需控制账号权限、模型调用、日志、临时文件、网络访问和设备本身的安全。
任务能从本机自动切到云端吗?
涉及项目路径或私有资料的任务不应静默切换。执行方案变化必须让用户知道,并重新确认数据与工具边界。
BYOK 能解决哪些问题?
BYOK 让用户控制模型凭证和费用归属,但不自动解决数据合规、权限过大或错误外发。仍需结合执行位置、最小权限和人工确认。