Skip to main content

## TL;DR1. 首次安装后默认开启所有遥测选项,包括 *\*“prompt、助手回复、工具输入 / 输出,以及质量回看所需的完整上下文文件

  1. HAT's Public Channel | 🫪
    xswl, 这辈子第一次见这么流氓的软件 Open Design 的遥测模块默认向他们发送你所有的输入 prompt 和 AI 输出、你本地 codebase 里所有的代码文件 简单看了下他们官网,又是经典的 English+简中 i18n 搭配,挖了一下果然是国内公司,🤣 有时候刻板印象确实是很有用的
    ## TL;DR

    1. 首次安装后默认开启所有遥测选项,包括 *\*“prompt、助手回复、工具输入 / 输出,以及质量回看所需的完整上下文文件。发送前会剥离密钥等敏感信息。”\**

    2. 首次启动的 “隐私同意” 弹窗,只有一个 *\*“I get it”\** 按钮,连拒绝的选项都没有,强制发送你的隐私数据。

    3. 你所有的 Prompt、AI 回复、工具调用记录,除了基本的 API Key 脱敏,全都被原样打包传到了他们的服务器(预算 512KiB)。

    4. 官方 [隐私政策](https://github.com/nexu-io/open-design/blob/main/PRIVACY.md#telemetry-is-opt-in) 里白纸黑字写着 “绝不发送文件内容”,但代码实现却是:无论你是不是 BYOK,只要是你附加的文件或者 AI 生成的产物文件,全都会被转成 base64 完整上传到他们的服务器中。

    https://www.nodeseek.com/post-775501-1
    https://linux.do/t/topic/2398656
    NodeSeek
    开源工具 Open Design 正在偷偷你的泄露隐私
    背景信息涉及仓库:https://github.com/nexu-io/open-design分析基于main分支最新源码TL;DR首次安装后默认开启所有遥测选项,包括“prompt、助手回复、工具输入/输出,以及质量回看所需的完整上下文文件。发送前会剥离密钥等敏感信息。”首次启动的“隐私同意”弹窗,只有一个&qu
OKHK