專案設計目標
- 本地優先設計。面向私有區域網協作,而不是託管式雲聊天服務。
- Hub 邊界。Hub 不保存聊天明文。
- 加密檔案載荷。臨時檔案託管保存密文載荷。
- 保留手動部署。希望檢查和控制執行環境的使用者可以使用 Bash/Python 路徑。
- 遠端 AI provider 邊界。如果啟用相關功能,只有在使用者明確傳送或確認後,遠端 AI provider 才會收到對應上下文。
安全說明。
Team Chat Launcher 使用本地優先設計,並清楚說明邊界,方便團隊判斷是否符合自己的風險模型。
邊界與評估
- 不是 Signal / MLS 協議實現。專案不聲稱具備這些協議保證。
- 目前不聲稱經過第三方安全審計。對安全敏感的團隊應在採用前自行審查實現。
- 需要匹配風險模型。使用者應根據自己的風險模型判斷是否適合。
- 區域網部署不是完整控制體系。區域網部署可以減少部分暴露面,但不能替代組織級安全管理。