默认本地存储
用户态数据默认写入 ~/.deskmate/,包括 Profile、Agent、会话、知识、计划任务和日志。
外部调用显式发生
模型 provider、MCP server、web search、download 等外部调用由用户配置和 Agent 工具调用触发。
用户负责授权范围
你连接的 provider、MCP server 和 shell 命令决定了 Agent 能访问什么。只给可信工具授权。
哪些数据默认保存在本机?
| 数据 | 位置 | 说明 |
|---|---|---|
| Profile 设置 | ~/.deskmate/profiles/ | 当前用户态配置 |
| Agent 配置 | agents/a_xxx/AGENT.md | 系统提示与配置 |
| Knowledge | agents/a_xxx/knowledge/ | Agent 级参考资料 |
| Sessions | agents/a_xxx/sessions/ | 普通聊天会话 |
| Messages | messages.jsonl | 只追加保存的消息记录 |
| Schedules | agents/a_xxx/schedules/ | cron / 一次性任务与 runs |
| Logs | ~/.deskmate/logs/ | 本机运行日志 |
| Auth | profile 目录下 auth 文件 | provider 凭证,本地保存 |
这些数据可以被本机文件系统备份、迁移或删除。手动修改前建议退出应用并保留副本。
什么时候数据会离开本机?
| 场景 | 会发送什么 | 发送给谁 | 用户控制点 |
|---|---|---|---|
| 调用云端模型 | 当前任务上下文、消息、必要工具结果 | 你选择的模型 provider | 模型选择、输入内容、Agent 配置 |
| 执行 MCP 工具 | 工具参数和上下文片段 | 对应 MCP server | MCP 配置、Agent 启用范围 |
| Web search | 搜索关键词 | 搜索服务 | 工具调用和查询内容 |
| Fetch / download | 目标 URL | 目标网站 / CDN | URL 和工具调用 |
| Browser automation | 打开的网页交互 | 目标网站 | 浏览器任务内容 |
| Issue report | 你手动附加的日志 / 截图 | Issue 平台 | 手动选择 |
准确表述
Deskmate 不应承诺“所有数据永不离开本机”。更准确的说法是:默认存储在本机;外部请求由用户配置的模型、MCP 和工具调用决定。MCP server 是能力扩展,也是信任边界
MCP server 可以把外部系统、数据库、浏览器、文件服务或内部 API 暴露给 Agent。连接 MCP 前,请确认 server 来源可信,并理解它能访问的数据范围。
- 只安装可信来源的 MCP server。
- 为不同 Agent 只启用必要 server。
- 不要把敏感凭证暴露给不可信 server。
- 遇到授权弹窗时仔细阅读请求范围。
- 定期检查已连接 server。
Shell 和文件系统能力需要谨慎使用
Deskmate 的强大来自真实桌面能力:文件读写、终端命令、下载、浏览器自动化。但这些能力也意味着 Agent 可以在授权范围内产生真实副作用。
风险示例
- ·修改或删除本地文件。
- ·运行耗时或危险命令。
- ·下载未知文件。
- ·把敏感片段发送给模型或外部工具。
建议
- 重要目录先备份。
- 对破坏性操作要求 Agent 解释计划。
- 对 shell 命令保持审查。
- 不在早期版本中托管唯一重要数据。
日志用于排障,默认保存在本机
Deskmate 会记录运行状态用于排障。日志可能包含错误信息、文件路径和工具调用记录,默认保存在本机,不会默认上传。
~/.deskmate/logs/dev.dbapp.db
日志会包含聊天全文吗?
原则上日志应记录运行事件和错误,不应把完整聊天当作日志主题。但具体字段随功能变化,提交 issue 前仍建议检查和脱敏。如何备份或删除数据?
备份
- 1退出 Deskmate。
- 2复制 ~/.deskmate/ 到安全位置。
- 3如只备份某个 Agent,可复制对应 agents/a_xxx/ 目录。
删除
- 1在应用中删除 Agent / Session / MCP 配置。
- 2如需完全清理,退出应用后删除 ~/.deskmate/。
- 3删除前确认不需要历史记录和凭证。
早期版本数据结构可能变化。跨版本迁移前先备份完整目录。
常见问题
Deskmate 是离线应用吗?
不是。它是本地优先桌面应用。你可以保存数据在本机,但模型、MCP、web 搜索等能力通常需要外部服务。
Deskmate 会自动上传我的本地文件吗?
不应自动上传所有文件。Agent 只有在任务、工具调用或上下文需要时才会读取并发送相关内容给模型或外部服务。用户应控制 Agent 能访问的材料和工具。
可以只使用本地模型吗?
具体 provider 和模型能力以应用内列表为准,官网不承诺具体本地模型支持范围。
MCP server 安全吗?
取决于 server 来源和权限范围。只连接可信 server,并按 Agent 最小化启用。
如何报告安全问题?
在设置安全联系方式前,请通过 GitHub issue 或项目维护者联系方式报告。