项目设计目标
- 本地优先设计。面向私有局域网协作,而不是托管式云聊天服务。
- Hub 边界。Hub 不保存聊天明文。
- 加密文件载荷。临时文件托管保存密文载荷。
- 保留手动部署。希望检查和控制运行环境的用户可以使用 Bash/Python 路径。
- 远程 AI provider 边界。如果启用相关功能,只有在用户明确发送或确认后,远程 AI provider 才会收到对应上下文。
安全说明。
Team Chat Launcher 使用本地优先设计,并清晰说明边界,方便团队判断是否符合自己的风险模型。
边界与评估
- 不是 Signal / MLS 协议实现。项目不声称具备这些协议保证。
- 当前不声称经过第三方安全审计。对安全敏感的团队应在采用前自行审查实现。
- 需要匹配风险模型。用户应根据自己的风险模型判断是否适合。
- 局域网部署不是完整控制体系。局域网部署可以减少部分暴露面,但不能替代组织级安全管理。