深色模式
隐私与数据
AgileMedic 是本地优先、隐私优先的系统医生:所有数据都在你本机,联网只在两种情况下发生 —— 你主动配置的 AI 请求,以及匿名的更新检查。下面把数据存在哪、往哪走、如何加密、如何彻底清理讲清楚。
数据存储位置
AgileMedic 的数据分两处:一部分运行时设置写入注册表,一部分文件写入 AppData。
| 类型 | 位置 | 说明 |
|---|---|---|
| 运行时设置(采样间隔 / 阈值 / 主题模式 / MCP token) | 注册表 HKEY_CURRENT_USER\Software\AgileMedic\AgileMedic | 通过 QSettings 原生格式写入,属当前用户,不会污染系统级。 |
| AI 配置(提供商 / 模型 / 端点 / 加密后的 API Key) | %APPDATA%\AgileMedic\ 下的 JSON | API Key 字段以 DPAPI 密文形式落盘(见下)。 |
| AI 对话记录 | %APPDATA%\AgileMedic\ | 本地保存,便于回看历史对话。 |
| 操作日志 | %APPDATA%\AgileMedic\logs\operations.log | 记录解锁 / 删除等敏感操作的执行流水,便于事后追溯。 |
目录里的 AgileMedic 就是品牌名
%APPDATA% 通常展开为 C:\Users\<你的用户名>\AppData\Roaming。所以 AppData 数据实际路径类似 C:\Users\<你>\AppData\Roaming\AgileMedic\。
API Key 如何加密
AgileMedic 用 Windows DPAPI(CryptProtectData / CryptUnprotectData)加密你的 API Key:
- 密钥经 DPAPI 加密后,以密文形式存进 AppData 的 JSON 文件(字段名
apiKeyEnc),磁盘上没有明文。 - DPAPI 加密绑定当前 Windows 用户账号:换个用户、换台机器都解不开这份密文。
- 界面上永不回显明文 —— 设置页的 AI 摘要里,密钥一栏只显示「已配置 · DPAPI 加密」这样的状态字样,内存里的明文也不会上屏。
接入 AI 的模型永远看不到你的 Key
即便你通过 MCP 把 AgileMedic 接给某个 AI 客户端,AI 侧也拿不到你的 API Key —— 它由 AgileMedic 本地注入,不经过对话通道。
数据流向
本地系统体检 / 监控 / 进程 / 启动项 / 文件解锁 / 清理
↓
本地读写(注册表 / AppData / 系统 API)
↓
× 不上传任何东西到 AgileMedic 的服务器(我们没有这样的服务器)
AI 诊断 / 对话(可选,需你先配好提供商和 Key)
↓
你配置的 AI 服务商(Anthropic / OpenAI 兼容端点)
↓
× AgileMedic 不代收、不留存、不转发到第三方
更新检查(匿名)
↓
Cloudflare R2 上的公开 update.json(匿名 GET)
↓
× 不携带任何身份信息,不做用户识别AI 数据只发给你配的服务商。 AgileMedic 把你选中的诊断上下文按你的配置发往你自己填的端点,响应回来后本地展示。中间没有 AgileMedic 的服务器参与,也不会把内容分流给任何第三方。
危险操作确认(Consent)
当 AI 通过 MCP 请求执行危险写操作(如结束进程 kill_process、解锁 / 删除文件 unlock_file)时,AgileMedic 会弹出授权确认窗,由你人工点「允许」才会执行。
这个机制是 fail-safe(任何不确定都拒绝) 设计的:
| 情形 | 结果 |
|---|---|
| AgileMedic 主程序没在运行 | MCP 侧连不上授权管道 → 直接拒绝 |
| 弹窗默认按钮 | 拒绝 —— 你必须主动点「允许」 |
| 120 秒无响应 | 自动拒绝 |
| 每次请求 | 独立确认,不记忆授权 —— 不存在"一次同意,永久放行" |
只读操作不弹窗,危险写操作一定弹窗
查看进程、体检、扫描这类只读操作不会打断你;而结束进程、解锁 / 删除文件这类会改变系统状态的操作,每一次都要你当场确认。
遥测 / 埋点?没有
不收集任何遥测
AgileMedic 不含任何遥测 / 用户行为埋点 / 分析 SDK,也没有内置崩溃上报(Sentry 之类)。
- ❌ 不收集使用行为 / 设备指纹 / 诊断内容
- ❌ 不内嵌广告或追踪 SDK
- ❌ 不上传文件到 AgileMedic 自己的服务器(不存在这样的服务器)
- ✅ 一切都是本地优先 + 你主动控制;唯一的对外连接是你配置的 AI 请求,以及匿名的更新检查
彻底清理数据
想把 AgileMedic 在本机的痕迹清干净:
- 从托盘右键菜单 → 退出 AgileMedic 彻底退出(点 × 只是最小化到托盘)。
- 卸载 AgileMedic。
- 删除 AppData 目录:
%APPDATA%\AgileMedic\(含 AI 配置、对话记录、logs\operations.log)。 - 清理注册表项:
HKEY_CURRENT_USER\Software\AgileMedic(运行时设置)。删除后 DPAPI 密文也随 AppData 一并清除,失去用户密钥后本就无法还原。
编辑注册表请谨慎
手动删注册表前建议先备份对应分支。只需删 HKCU\Software\AgileMedic 这一支,不要动其它键。
相关阅读
- AI 接入 — 配置提供商 / 密钥 / 模型
- MCP 总览 — 把 AgileMedic 接给 AI 客户端与授权机制
- 通用设置 — 自动更新与按需提权
- 为什么选 AgileMedic — 反 placebo、本地优先的设计取向
- 常见问题
