OpenHuman 安全与隐私分析 — AI Agent 权限风险全解析

一、本地优先 ≠ 绝对安全

OpenHuman 号称"本地优先"（local-first），这听起来很安全。但"本地"不等于"安全"。了解它存储什么、如何存储、谁能访问，才能正确评估风险。

二、数据存储分析

本地存储

• Memory Tree：存储在本地 SQLite 中，数据不离开设备
• 配置文件：config.toml 含 API Key，明文存储
• 日志文件：操作日志含工具调用详情
• 缓存：第三方数据的本地副本

云端存储

• 订阅：付费用户有账户系统，少量元数据在云端
• 模型调用：发往模型 API 的数据会经过第三方服务器

三、模型数据流向

这是安全风险最大的一环。当你和 OpenHuman 对话时：

1. 你的问题 + Memory Tree 检索到的上下文 → 被送入模型 API
2. 模型 API（OpenAI/DeepSeek 等）处理这些数据
3. 模型提供商可能记录调用数据（看各平台隐私政策）

四、118+ 集成的权限风险

OpenHuman 支持 118+ 第三方集成，每个集成都带来了额外的攻击面：

• OAuth token 泄露：如果本机被入侵，攻击者可利用缓存的 token
• 过度授权：部分集成请求的权限超过 AI Agent 实际需要
• Auto-fetch 风险：后台自动同步的集成更容易被利用

五、最佳安全实践

1. 使用本地模型：通过 Ollama 使用本地模型，数据完全不离开设备
2. 最小化集成权限：只连接真正需要的服务，定期审查已授权的集成
3. 加密 API Key：考虑使用钥匙串或密码管理器存储敏感配置
4. 限制 Auto-fetch：对敏感服务可以关闭自动同步，改为手动触发
5. 定期清理：清理 Memory Tree 中不必要的历史数据
6. 不要共享设备：不要在多用户共享的计算机上使用 OpenHuman

六、企业/敏感行业的注意事项

对于律师、医生、金融从业者等有隐私合规要求的行业：

• 使用 Ollama 本地模型替代云端 API
• 避免连接企业邮箱和内部系统
• 不在对话中提及客户可识别信息
• 定期审查 Memory Tree 内容

七、总结

OpenHuman 的"本地优先"设计在同类产品中已经是隐私意识较强的选择。主要风险点在于模型 API 调用和第三方集成的权限管理。如果你用本地模型 + 最小化集成，风险可控。如果你连接了所有 118+ 集成并用到云端模型，需要定期关注安全设置。