Skip to content

隐私与数据

AgileMedic 是本地优先、隐私优先的系统医生:所有数据都在你本机,联网只在两种情况下发生 —— 你主动配置的 AI 请求,以及匿名的更新检查。下面把数据存在哪、往哪走、如何加密、如何彻底清理讲清楚。

数据存储位置

AgileMedic 的数据分两处:一部分运行时设置写入注册表,一部分文件写入 AppData

类型位置说明
运行时设置(采样间隔 / 阈值 / 主题模式 / MCP token)注册表 HKEY_CURRENT_USER\Software\AgileMedic\AgileMedic通过 QSettings 原生格式写入,属当前用户,不会污染系统级。
AI 配置(提供商 / 模型 / 端点 / 加密后的 API Key)%APPDATA%\AgileMedic\ 下的 JSONAPI Key 字段以 DPAPI 密文形式落盘(见下)。
AI 对话记录%APPDATA%\AgileMedic\本地保存,便于回看历史对话。
操作日志%APPDATA%\AgileMedic\logs\operations.log记录解锁 / 删除等敏感操作的执行流水,便于事后追溯。

目录里的 AgileMedic 就是品牌名

%APPDATA% 通常展开为 C:\Users\<你的用户名>\AppData\Roaming。所以 AppData 数据实际路径类似 C:\Users\<你>\AppData\Roaming\AgileMedic\

API Key 如何加密

AgileMedic 用 Windows DPAPI(CryptProtectData / CryptUnprotectData)加密你的 API Key:

  • 密钥经 DPAPI 加密后,以密文形式存进 AppData 的 JSON 文件(字段名 apiKeyEnc),磁盘上没有明文
  • DPAPI 加密绑定当前 Windows 用户账号:换个用户、换台机器都解不开这份密文。
  • 界面上永不回显明文 —— 设置页的 AI 摘要里,密钥一栏只显示「已配置 · DPAPI 加密」这样的状态字样,内存里的明文也不会上屏。

接入 AI 的模型永远看不到你的 Key

即便你通过 MCP 把 AgileMedic 接给某个 AI 客户端,AI 侧也拿不到你的 API Key —— 它由 AgileMedic 本地注入,不经过对话通道。

数据流向

本地系统体检 / 监控 / 进程 / 启动项 / 文件解锁 / 清理

本地读写(注册表 / AppData / 系统 API)

× 不上传任何东西到 AgileMedic 的服务器(我们没有这样的服务器)

AI 诊断 / 对话(可选,需你先配好提供商和 Key)

你配置的 AI 服务商(Anthropic / OpenAI 兼容端点)

× AgileMedic 不代收、不留存、不转发到第三方

更新检查(匿名)

Cloudflare R2 上的公开 update.json(匿名 GET)

× 不携带任何身份信息,不做用户识别

AI 数据只发给你配的服务商。 AgileMedic 把你选中的诊断上下文按你的配置发往你自己填的端点,响应回来后本地展示。中间没有 AgileMedic 的服务器参与,也不会把内容分流给任何第三方。

当 AI 通过 MCP 请求执行危险写操作(如结束进程 kill_process、解锁 / 删除文件 unlock_file)时,AgileMedic 会弹出授权确认窗,由你人工点「允许」才会执行。

这个机制是 fail-safe(任何不确定都拒绝) 设计的:

情形结果
AgileMedic 主程序没在运行MCP 侧连不上授权管道 → 直接拒绝
弹窗默认按钮拒绝 —— 你必须主动点「允许」
120 秒无响应自动拒绝
每次请求独立确认,不记忆授权 —— 不存在"一次同意,永久放行"

只读操作不弹窗,危险写操作一定弹窗

查看进程、体检、扫描这类只读操作不会打断你;而结束进程、解锁 / 删除文件这类会改变系统状态的操作,每一次都要你当场确认。

遥测 / 埋点?没有

不收集任何遥测

AgileMedic 不含任何遥测 / 用户行为埋点 / 分析 SDK,也没有内置崩溃上报(Sentry 之类)。

  • ❌ 不收集使用行为 / 设备指纹 / 诊断内容
  • ❌ 不内嵌广告或追踪 SDK
  • ❌ 不上传文件到 AgileMedic 自己的服务器(不存在这样的服务器)
  • ✅ 一切都是本地优先 + 你主动控制;唯一的对外连接是你配置的 AI 请求,以及匿名的更新检查

彻底清理数据

想把 AgileMedic 在本机的痕迹清干净:

  1. 托盘右键菜单 → 退出 AgileMedic 彻底退出(点 × 只是最小化到托盘)。
  2. 卸载 AgileMedic。
  3. 删除 AppData 目录:%APPDATA%\AgileMedic\(含 AI 配置、对话记录、logs\operations.log)。
  4. 清理注册表项:HKEY_CURRENT_USER\Software\AgileMedic(运行时设置)。删除后 DPAPI 密文也随 AppData 一并清除,失去用户密钥后本就无法还原。

编辑注册表请谨慎

手动删注册表前建议先备份对应分支。只需删 HKCU\Software\AgileMedic 这一支,不要动其它键。

相关阅读

专注系统做不到的事 · 拒绝伪科学与全家桶