隐私与安全

OpenHuman 的“本地优先”叙事很重要，但本地优先不等于没有风险。只要连接模型、OAuth 集成、浏览器、文件系统或自动化工具，就需要认真理解数据流向和权限边界。

你应该先问的几个问题

• 哪些数据留在本地？
• 哪些内容会发送给云端模型？
• 第三方集成授权了哪些权限？
• Agent 能不能写入、删除或发送内容？
• 记忆是否可查看、可编辑、可导出、可删除？

中文用户的安全建议

不要一开始接入全部账号。先用测试 Vault、测试邮箱或低风险资料跑通，再逐步接入真实数据。涉及公司资料、客户信息、财务信息和个人隐私时，先确认所在组织的合规要求。

记忆系统的特殊风险

长期记忆系统最需要注意的是错误记忆和过度记忆。如果 AI 把错误事实沉淀下来，后续任务可能反复受影响。因此你需要定期检查、修正和清理记忆。