隐私政策
最后更新: 2026-05-29
一句话
Sigil 是纯本地应用,没有自己的服务器;不会主动收集您的任何数据。本页详细说明所有可能涉及"数据"的环节。
一、信息收集
Sigil 不主动收集以下任何数据:
- 您录入的凭据明文
- 您与 AI 客户端的对话内容
- 您调用能力时的请求/响应内容
- 您的设备指纹、地理位置、IP 地址
- 您的使用频率、点击行为、统计数据
Sigil 本机存储以下数据(不上传):
| 数据类型 | 存储位置 | 是否加密 |
|---|---|---|
| 凭据明文 | OS 密钥环(Windows 凭据管理器 / Keychain / Secret Service) | ✅ AES-256-GCM |
| 凭据元数据(名称、类型、标签、过期时间) | 本机 SQLite | ❌(不含敏感信息) |
| 审计日志(调用方、能力、时间、脱敏摘要、结果) | 本机 SQLite | ❌(已脱敏) |
| 应用配置(主题、语言、安全策略档位) | 本机 SQLite | ❌ |
| 应用日志(错误、调试信息) | 文件系统 | ❌(已脱敏) |
存储位置:%APPDATA%\com.agilefr.sigil\(Windows)。
二、必要的网络通信
只有在您主动触发以下行为时,Sigil 才会发起网络请求:
2.1 应用更新检查
- 端点:
https://gitee.com/bkywksj/sigil-release/raw/master/update.json - 频率:应用启动时一次,之后每 24 小时一次
- 传输内容:仅当前版本号
- 可关闭:设置 → 关于 → 取消"启动时检查更新"
2.2 您主动触发的能力调用
当 AI 客户端通过 MCP 请求执行能力时,Sigil 会用您配置的凭据向目标服务发起请求:
git_query/git_mutate→ 您配置的 Git 平台(GitHub / Gitee / GitCode)db_query/db_execute→ 您配置的数据库http_request→ 您指定的 HTTP 端点ssh_exec/ssh_query→ 您配置的 SSH 主机
这些是功能所必需的请求。请求内容由 AI 客户端决定,Sigil 仅做凭据注入与脱敏。
2.3 内置 AI 对话(可选)
如您启用 内置 AI 对话 并配置了 LLM API Key:
- Sigil 会用您的 API Key 直接请求对应厂商的 API(OpenAI / Anthropic / 本地 Ollama 等)
- Sigil 不在中间缓存、转发到任何第三方服务器
- 厂商对您的数据使用策略由厂商自行规定(建议您单独阅读)
2.4 远程网关(默认关闭)
如您主动启用"远程网关"功能:
- Sigil 在本机起一个 HTTP 服务,监听您指定的网口(默认仅本机回环)
- 局域网 / 公网客户端可通过此服务调用 MCP 能力
- 我们强烈建议配合反向代理 + TLS + 双向 mTLS 使用
- 由此产生的网络安全风险由您自行承担
三、个人信息的定义
Sigil 不获取任何能识别您个人身份的信息。但需要明确的边界:
| 内容 | 是否属于"您的个人信息" | Sigil 是否处理 |
|---|---|---|
| 您的姓名 / 邮箱 | 是 | ❌ 不收集 |
| 您的设备 ID | 是 | ❌ 不收集 |
| 您录入的 GitHub Token | 是(关联到您的 GitHub 账号) | ⚠️ 本机加密存储,不上传 |
您调用 http_request 时输入的目标 URL | 可能含 | ⚠️ 本机审计日志记录摘要 |
| AI 客户端发来的 Prompt | 可能含 | ❌ Sigil 不接收(在客户端那边) |
简言之:您录入到 Sigil 的凭据相关信息由您自己管控。Sigil 不主动获取,也不上传。
四、第三方数据处理
Sigil 内嵌的第三方组件可能产生其自身的数据处理行为:
| 组件 | 用途 | 数据处理说明 |
|---|---|---|
| Tauri 2.x 运行时 | 桌面应用框架 | 不收集 |
| Microsoft WebView2 Runtime | UI 渲染 | 由微软的 WebView2 隐私策略管辖 |
| Windows 凭据管理器 | 凭据加密存储 | 由 Windows 系统策略管辖 |
| SQLite | 本机数据库 | 不联网 |
第三方 MCP 客户端(Claude Code / Cursor / Cline 等)与第三方 LLM 服务商(OpenAI / Anthropic 等)有它们自己的隐私政策——Sigil 在它们的范围之外,不为它们的数据处理行为负责。
五、Cookie 与追踪技术
Sigil 桌面应用不使用 Cookie、不嵌入 Google Analytics / 百度统计等追踪代码、不上报用户行为日志。
本文档站(sigil.ruoyi.plus)也不使用追踪 Cookie。访问日志由 EdgeOne CDN 自动产生(IP / UA / 访问路径),用于内容缓存优化与异常防护,不用于个性化追踪。
六、儿童隐私
Sigil 不面向 14 岁以下儿童。若您未满 18 岁,请在监护人指导下使用。
七、数据导出与删除权
由于 Sigil 是纯本地应用,数据自始至终都在您的设备上:
- 导出:设置 → 数据导出 → 输入主密码 → 生成
.sigil-backup - 删除:右键凭据/审计记录 → 删除(不可逆)
- 彻底卸载:Windows 卸载向导默认清除应用数据(可取消)
不存在"请求开发者删除我的数据"这一步——开发者那边本来就没有您的数据。
八、数据泄漏的通知义务
Sigil 不持有您的数据,因此不存在"开发者的服务器被攻破导致您的数据泄漏"这种情况。
但如果 Sigil 软件本身被发现存在导致用户数据可能泄漏的高危漏洞:
- 我们会在 Gitee Releases 发布修复版本
- 在 Gitee Issues 公开漏洞详情(在影响范围可控后)
- 通过应用内强制更新提示推送修复
九、安全漏洞报告
如您发现 Sigil 可能存在安全漏洞,请通过以下渠道私下联系,避免在公开渠道直接披露细节:
- 邮件:770492966@qq.com(主题前缀
[SECURITY]) - 说明影响范围、复现步骤、建议修复方案
我们承诺:
- 24 小时内回复确认收到
- 7 日内给出初步评估
- 修复后致谢(如您不介意公开姓名)
十、政策更新
本隐私政策可能随软件迭代调整。重大变更(涉及数据处理范围的扩展或缩减)会:
- 在应用内通过弹窗提示重新确认
- 在文档站显著位置标记"最新变更摘要"
十一、联系方式
- 邮件:770492966@qq.com
- Gitee:bkywksj/sigil
也想看用户协议?
请见 用户协议与免责声明 →