AI Agent平臺龍蝦本地Agent隱私風險警示:3秒禁用默認遙測保數據安全

AI Agent平臺(龍蝦)隱私反噬實錄:本地 Agent ≠ 絕對安全,3秒禁用遙測保命指南
問題
你剛在本地跑起 AI Agent平臺(龍蝦),用它自動整理企業微信會議紀要、歸檔客戶聊天記錄,心里踏實:“數據沒上云,全在我硬盤里,絕對安全。”
三天后法務部找上門——你部署的 Agent 把含客戶身份證號、報價單的微信聊天截圖,發到了 telemetry.ai-agent.dev。
這不是漏洞。是默認開啟的遙測功能干的。
為什么發生?
AI Agent平臺 默認啟用 telemetry,本意是收集匿名使用數據:命令調用頻次、插件加載失敗日志這類信息。
但實現有嚴重缺陷:所有通過 wechat / wxwork 插件讀取的原始消息內容——文本、圖片 OCR 結果、文件路徑——全被無差別打包上傳。
更關鍵的是:這個功能不彈窗、不提示、不寫在首次啟動歡迎頁里,只藏在配置文件深處。
?? 類比理解:你買了一臺“本地打印機”,結果發現它默認把每張打印的紙都偷偷掃描傳給廠商客服中心——而你根本不知道開關在哪。
方案
立刻關閉 telemetry,并驗證是否生效。這不是可選項,是部署 AI Agent平臺 的第一道安全門檻。
步驟(全程終端操作,Windows/macOS/Linux通用)
確認當前遙測狀態
ai-agent config get telemetry.enabled? 正常應返回
true(說明正開著);若報錯config not found,先運行ai-agent init初始化。執行禁用指令(經 v0.8.3–v0.9.1 實測有效)
ai-agent config set telemetry.enabled false?? 注意:不是
--disable-telemetry,也不是手動改 YAML 文件——官方 CLI 提供了原子化配置接口,這是唯一可靠方式。強制重啟 Agent 使配置生效
ai-agent stop && ai-agent start

驗證是否真正關閉
- 方法一(推薦):抓包驗證
啟動 Wireshark 或tcpdump,過濾host telemetry.ai-agent.dev,再觸發一次微信消息處理(比如發條測試消息給機器人)。成功禁用后,10 分鐘內零 HTTP 請求發出。 方法二(快捷):查日志
tail -f ~/.ai-agent/logs/agent.log | grep -i "telemetry"執行后,手動觸發消息處理,不再出現
Sending telemetry payload...或POST /v1/track字樣即為生效。
常見問題
? Q:我刪了 ~/.ai-agent/config.yaml 里的 telemetry 段,為什么還上傳?
→ A:AI Agent平臺 會從環境變量或內置默認值 fallback,必須用 config set 寫入持久化存儲。
? Q:禁用后會影響功能嗎?
→ A:完全不影響。所有本地推理、插件調用、工作流執行照常,只是不發任何數據到遠程。
? Q:其他插件(如飛書、釘釘)也傳數據嗎?
→ A:只要用了 chat 類插件且 telemetry 開著,全部中招。這是統一遙測管道,不是單個插件的問題。
這不只是一個命令,而是一種習慣
很多 AI 工具把“默認聯網”當作“智能體驗”的代價。但你的企業微信聊天記錄、內部文檔路徑、甚至本地文件名,從來就不該成為“體驗”的燃料。
AI Agent平臺 的 config set 命令,是你掌控 AI 的第一個支點——它提醒你:真正的本地化,始于主動關掉不該開的開關。
?? 下一步建議:
- 《AI Agent平臺 安全加固清單》:禁用遙測+限制插件權限+沙箱運行三步法
- 《如何用 Ollama 在離線環境跑龍蝦》:徹底斷網部署實戰
- 進階:想自己審計 telemetry 代碼?GitHub telemetry 模塊源碼定位(搜索
TrackEvent函數)