WorkBuddy 离线安全防护解析

WorkBuddy 的“离线安全”远非简单断网即可实现，其真正防护力依赖本地模型手动启用、严格权限隔离与全程数据不留痕三重机制的协同生效；用户常误将断网、隐私模式或模型加载成功等同于离线，实则只要任一环节缺失——如未勾选llama.cpp引擎、状态栏未显示“离线激活”、未强制清空缓存、或未启用AES-256本地加密——敏感对话、任务数据甚至剪贴板临时片段仍可能明文残留或意外上传，带来隐蔽但严重的隐私泄露风险。

离线状态下 WorkBuddy 的安全保障，核心在于「本地执行 + 权限隔离 + 数据不留痕」三者必须同时生效；只要其中任一环节未正确配置，所谓“离线”就只是表象，实际仍存在数据外泄或残留风险。

如何确认 WorkBuddy 真正进入离线推理状态

很多用户以为关闭网络就自动离线，但 WorkBuddy 默认可能仍尝试连接云端 fallback 服务。必须手动启用本地模型并验证引擎加载结果：

• 在 AI 模型管理 中添加的 .gguf 文件需明确勾选 启用本地推理引擎(llama.cpp)，否则即使有模型文件也不会被调用
• 保存后状态栏必须显示“模型已就绪,处于离线激活状态”，仅显示“加载成功”不等于离线——后者可能仍在等待云端模型响应
• 断网后输入测试指令（如“输出当前时间”），若响应延迟明显高于平时，大概率仍在重试远程连接
• Windows 下打开资源监视器，筛选 WorkBuddy.exe 进程，确认其网络发送/接收字节数为 0；macOS 则用活动监视器的“网络”标签页做同样检查

隐私模式 ≠ 离线模式：两者必须叠加启用

隐私模式单独开启只能禁用本地日志和缓存，但若未启用本地模型，AI 请求仍会发往云端，此时隐私模式形同虚设：

• 隐私模式 开关位于 安全与隐私 分类下，开启后必须点击 强制清空现有缓存 按钮，否则 %APPDATA%\WorkBuddy\Cache\session.db 和 history.json 仍含历史明文记录
• 隐私模式启用后，聊天窗口标题栏右上角必须出现 隐私模式:ON 标识，该标识不会在未重启应用时生效
• 即使启用了隐私模式，若 AI 模型管理 中未加载本地模型，所有对话仍走云端，隐私模式仅阻止本地磁盘写入，不阻断网络上传

离线任务缓存的数据是否加密存储

本地缓存的任务数据默认不加密，一旦设备丢失或被提权访问，未加密的 SQLite 数据库可被直接读取：

• 任务缓存路径为 %APPDATA%\WorkBuddy\OfflineCache\（Windows）或 ~/Library/Application Support/WorkBuddy/OfflineCache/（macOS），文件名为 tasks.db
• 该数据库未启用 AES-256 加密，除非你已在 隐私与安全 → 本地数据加密 中主动启用，并设置了 PIN 或密钥文件
• 启用加密后，tasks.db 会被封装进加密容器，但首次启用时需手动触发“重新加密现有数据”，否则旧缓存仍为明文
• 附件（如本地图片）缓存于同一目录下的 attachments/ 子文件夹，无论是否启用数据库加密，这些文件始终以原始格式存放，无额外保护

最容易被忽略的是：离线模式下剪贴板、截图、临时文件等中间产物仍可能驻留内存或磁盘，尤其当用户误触“导出为 Markdown”或“生成摘要”等操作时，WorkBuddy 会在临时目录生成未加密文本片段，这类内容不会被隐私模式自动清理。

理论要掌握，实操不能落！以上关于《WorkBuddy 离线安全防护解析》的详细介绍，大家都掌握了吧！如果想要继续提升自己的能力，那么就来关注golang学习网公众号吧！