常见问题 — 数据与安全
我上传的 BP 和项目信息会被泄露吗?
不会。您上传的文件和项目信息存储在您的私有空间,与其他用户完全隔离,Aivestor 团队在技术层面无法随意访问用户数据。
关于 AI 分析时的数据流:分析时您的文档内容会通过您配置的 API Key 发送给对应的 AI 平台(DeepSeek/OpenAI 等),这个过程和您直接使用那些平台没有本质区别。
如果对数据出境有严格要求,建议使用 Docker 本地部署 版本,数据完全不出内网。
API Key 如何安全存储?
所有 API Key 使用 AES-256-GCM 加密后存储,加密 IV 每次随机生成并拼接存储,即使数据库文件被获取也无法反推原始密钥。密钥只在您使用 AI 功能时在服务端临时解密调用,不会明文传输或记录日志。
有本地部署版本吗?
有,Docker 本地部署已可用(V3.1)。
数据完全在本机,所有计算在本地完成,适合对数据主权有严格要求的机构用户。