数据使用与安全说明

连我科技(北京)有限责任公司(下称"连我科技""我方"或"我们")郑重承诺保护数据安全,以下是根据您选择的隐私设置,您的数据将如何被处理:

数据使用

1. 如果启用"隐私模式"

  • 我们的模型服务商将启用零数据留存机制。
  • 连我科技可能会存储部分代码数据以提供额外功能。
  • 您的任何代码绝不会被我们或任何第三方用于模型训练。

2. 如果您关闭"隐私模式"

  • 我们可能会使用并存储代码库数据、提示词、编辑器操作、代码片段及其他代码数据与操作记录,用于改进我们的 AI 功能并训练模型。
  • 当您明确选择使用第三方模型时,提示词和有限的遥测数据也可能会与该模型服务商共享。
  • 我们的部分推理服务提供商可能会临时访问并存储模型输入与输出内容,以优化推理性能;此类数据在使用后即会删除。
  • 当您明确选择使用第三方模型时,提示词和有限的遥测数据也可能会与该模型服务商共享。

有关关闭隐私模式时模型服务商如何使用数据的更多详情,请查看我们的安全页面。

3. 其他说明

  1. 即使您使用自己的 API 密钥,您的请求仍会经过我们的后端服务器,我们会在此完成最终的提示词构建。
  2. 如果您选择为代码库建立索引,我们会将您的代码库分小块上传至我们的服务器以计算向量嵌入,但用于计算嵌入的明文代码会在请求生命周期结束后立即销毁。
  3. 代码库的向量嵌入及元数据(哈希值、文件名)可能会存储在我们的数据库中。我们会在服务器上临时缓存文件内容,以降低延迟和网络消耗。
  4. 文件将使用客户端生成的唯一密钥加密,且这些加密密钥仅在请求期间存在于服务器中。

安全说明

我们高度重视您的源代码与开发者环境安全。本页面概述 连我科技 的安全设计与保障措施。已有多家大型机构信任并使用 连我科技,但请注意,我们仍在持续完善产品并提升安全能力。若您在高度敏感的环境中工作,使用 连我科技(或任何其他 AI 工具)时请谨慎。我们希望本页面能帮助您了解我们的安全进展,并做出合理的风险评估。

1. 基础设施安全与客户端安全

基础设施安全

  • 传输加密:客户端与服务器之间的所有通信均采用 TLS 1.2 及以上版本加密,确保数据在传输过程中不被窃听或篡改。
  • 静态数据加密:存储在我们服务器上的代码嵌入向量及相关元数据均采用 AES-256 加密存储。
  • 访问控制:我们对内部系统实施严格的最小权限访问控制,员工访问生产数据须经过多重身份验证(MFA)及审计日志记录。
  • 云服务合规:我们的后端基础设施托管于符合 SOC 2、ISO 27001 等国际安全标准的云服务商,确保机房物理安全与网络隔离。
  • 安全审计:我们定期开展内部安全审查与渗透测试,及时修复已知漏洞,并持续跟进依赖库的安全更新。
  • 监控与告警:我们对服务器侧的异常访问、数据泄露风险及可疑行为实施实时监控与告警,安全事件可在最短时间内被发现和响应。

客户端安全

  • 本地数据隔离:连我科技客户端仅在必要时向服务器发送请求所需的最少量数据。API 密钥等凭据通过 Electron safeStorage API 存储,在 Windows 和 macOS 上由系统 Keychain(DPAPI / macOS Keychain)加密保管;Linux 上的安全强度取决于用户本地 keyring 的配置(如 gnome-keyring、kwallet 等),若 keyring 未正确配置则可能降级为较弱的加密方式。
  • 客户端加密密钥:用于代码库索引的加密密钥在客户端本地生成,服务器仅在单次请求期间持有密钥,请求结束后立即销毁,从根本上防止服务器侧数据被离线解密。
  • 沙箱隔离:连我科技在执行 AI 生成的命令或代码前,会在隔离环境中运行,防止恶意代码直接影响宿主系统。
  • 自动更新机制:客户端支持自动安全更新,确保已知漏洞得到及时修复,用户无需手动操作即可保持在最新安全版本。

2. 工作区信任默认关闭

连我科技 默认禁用 Workspace Trust,您可在设置中将 security.workspace.trust.enabled 设为 true 启用。默认关闭是为避免用户混淆"受限模式"与"隐私模式",且该机制逻辑复杂、易产生误解(例如即使启用,也仅防护恶意文件夹,无法防护恶意扩展)。我们欢迎社区反馈是否默认启用该功能。

3. 扩展签名验证

连我科技 默认不校验扩展市场下载的扩展签名。具体而言,连我科技 中 extensions.verifySignature 默认为 false,VS Code 中为 true。如在 连我科技 中设为 true,每次安装扩展时都会弹出签名验证失败提示。我们计划在中期支持扩展签名验证。

4. AI 请求

为提供各项功能,连我科技 会向我们的服务器发起 AI 请求,场景包括:

  1. 在对话中提问
  2. 每次按键以支持 连我科技 Tab 补全
  3. 后台构建上下文、检测问题并提示等
  4. 一次 AI 请求通常包含上下文:最近查看的文件、对话历史、基于语言服务器信息的相关代码片段。

5. 代码库索引

连我科技 支持对代码库进行语义索引,使其能基于全部代码上下文回答问题,并参考现有实现生成更高质量代码。代码库索引默认开启,可在设置中关闭。

工作流程

  1. 分块上传:连我科技 将您的代码库拆分为小块,使用客户端本地生成的唯一加密密钥对每个代码块进行加密后,上传至我们的服务器。
  2. 嵌入计算:服务器对加密代码块解密后,调用嵌入模型计算其语义向量(Embedding)。明文代码仅在此计算过程中短暂存在于内存,计算完成后立即销毁,不会持久化存储。
  3. 向量存储:计算得到的向量嵌入及相关元数据(如文件哈希值、文件名)以加密形式存储在我们的数据库中,用于后续语义检索。
  4. 检索与响应:当您发起代码问答或补全请求时,连我科技 在本地将查询内容向量化,并通过加密通道与服务器进行相似度检索,返回最相关的代码片段作为上下文,最终生成响应。
  5. 密钥生命周期:加密密钥由客户端生成,仅在单次请求期间存在于服务器内存中,请求结束后立即销毁,确保服务器无法在请求之外访问您的明文代码。
  6. 索引删除:当您删除账户或主动清除代码库索引时,与该代码库关联的所有向量嵌入及元数据将被立即删除,并在 30 天内从备份中完全清除。

6. 隐私模式保证

隐私模式可在设置中开启,或由团队管理员统一强制开启。启用后,我们保证代码数据不会被模型服务商存储,也不会被用于模型训练。所有用户(免费版 / Pro 版)均可开启隐私模式,且团队成员默认强制启用。超过 50% 的 连我科技 用户启用隐私模式,我们对该保证高度重视。

实现机制

  • 服务商层面的零留存协议:连我科技 与模型服务商(包括连我科技自有模型服务)签署了数据处理协议,明确约定:在隐私模式下,模型服务商不得将任何输入或输出数据用于模型训练,且不得在请求完成后留存任何提示词或响应内容。
  • 请求头标记:每次 AI 请求均在协议层携带隐私模式标识,模型服务端根据该标识自动切换至零留存处理流程,从技术层面确保数据不被写入任何训练数据集。
  • 连我科技侧数据隔离:隐私模式下,连我科技服务器不会将本次请求的提示词、代码片段及响应内容写入日志数据库或用于后续分析;仅保留必要的计费与安全审计日志(不含代码内容)。
  • 团队强制策略:企业与团队账户管理员可在管理控制台将隐私模式设置为强制开启,该策略将对团队下所有成员生效,且成员无法自行关闭,确保组织级数据合规。
  • 审计与验证:我们定期对隐私模式的技术实现进行内部审计,验证数据流向符合承诺,并对违反隐私模式约定的行为设有告警机制。
隐私模式保证是我们对用户最重要的承诺之一。若您发现任何可能违反该保证的情况,请立即通过下方联系方式告知我们。

7. 账户删除

您可随时在设置面板删除账户(点击「高级 → 删除账户」)。该操作会删除与账户相关的所有数据,包括已索引的代码库。我们保证在 30 天内完全清除您的数据(数据会被立即删除,部分数据库与云存储备份保留不超过 30 天)。

请注意:若您此前未开启隐私模式,相关数据曾用于模型训练,现有已训练模型不会立即重新训练;但未来训练的所有模型均不会再使用您已删除的数据。

8. 安全漏洞披露

如您发现 连我科技 存在安全漏洞,请联系我们。我们承诺在 5 个工作日内确认收到报告,并尽快处理。高危事件将通过邮件向全体用户通知。