数据和安全说明
了解本地工作区、文件处理、账号信息、Skill 安全和环境变量安全。
LeapAll 是桌面端 AI 工作应用,会使用本地工作区处理文件和任务。为了让 AI 理解任务内容,部分文本或必要上下文可能会发送给模型服务。
本地工作区
LeapAll 会使用本地工作区保存:
- 上传文件
- 生成文件
- 任务中间结果
- Skill 输出结果
用户可以在设置页查看或修改工作区目录。
文件处理
文件通常会先进入本地工作区,再由 LeapAll 处理。
适合处理:
- 普通办公文档
- 产品资料
- 会议记录
- 图片素材
- 表格数据
- 研究资料
涉及敏感内容时,建议先确认:
- 是否适合上传
- 是否需要脱敏
- 是否有公司合规要求
- 当前使用的模型和服务是否符合组织规定
账号信息
LeapAll 使用账号获取:
- 用户身份
- 模型配置
- 余额状态
- 技能商店状态
- 已购 Skill 状态
Skill 安全
Skill 可以扩展助手能力,也可能涉及文件访问、命令执行或外部服务调用。
建议:
- 优先使用官方或可信来源 Skill。
- 安装后先运行安全扫描。
- 对高风险 Skill 先禁用。
- 团队共享 Skill 先由管理员审查。
- 定期清理长期闲置的 Skill。
环境变量安全
环境变量中可能包含 API Key、Token 或服务地址。
建议:
- 妥善保管 API Key。
- 将密钥保存在受控位置。
- 截图前隐藏完整密钥。
- 密钥泄露后及时轮换。
- 团队部署使用统一密钥管理。