隐私与数据边界

你的 Agent 上下文,永远不离开你的环境。

OpenViking 以私有部署的形式运行在你自己的基础设施内。所有 Agent 上下文——记忆、资源、文件、向量与查询——都留在那里。跨越边界、回到官方侧的,只有一次极简且经过白名单约束的许可证刷新,以及可选的运行状态遥测。上下文内容,永不外传。

把边界说清楚

一切敏感数据都留在你的私有部署内。到达官方侧的,只有一次短暂的许可证有效性刷新;若你选择开启,还有极简的运行状态遥测——均经过签名与白名单约束,不含任何上下文数据。

留在私有侧

在你的环境内——我们从不接收。

  • Agent 上下文与记忆Agent 读写的对话、记忆与派生上下文。
  • 资源与文件你导入 ov 的文档、代码与知识。
  • 向量与索引基于你自己的内容构建的向量与检索索引。
  • 查询与结果Agent 的提问,以及 ov 返回给它的内容。
  • 部署密钥用于签名 / 验签的 P-256 密钥在你的一侧生成并保管。

离开(极简)

跨越到官方侧——白名单约束,不含上下文内容。

  • 许可证有效性刷新部署出示其密钥,换取一份新的短期签名租约。请求仅携带密钥与标识符。
  • 运行状态遥测(可选)心跳、版本与粗粒度计数——由组织偏好控制,仅用于运维,绝不作为计费或上下文来源。
  • 稳定标识符许可证、部署与租约 id,用于支持与授权判定——不是内容。

签名且可验证

ES256 签名租约,在你的一侧完成验签

授权是一份密码学租约,而非为取数而回连。激活时,部署出示密钥;官方 API 返回一份短期租约(JWS,ES256 / P-256)以及一份签名的密钥清单。你的部署用一次性获取的信任锚在本地验签,然后运行,并在租约到期前刷新。短期租约即是宽限窗口;吊销在下一次刷新时生效。

真实 ES256 签名

租约与密钥清单由专用的许可证签名者签发,与任何访问令牌相互独立。

本地验签

你的运行时离线校验 typ、受众、主体、密钥 id 与有效期,对照公布的签名者 JWK。

短有效期,清晰吊销

约 7 天的租约,带少量时钟偏移容差;吊销在下一次刷新时落地。

我们从不存储或记录的内容

由白名单与 CI 脱敏扫描强制执行。

  • 任何形式的客户或 Agent 原始内容
  • 完整的签名租约、访问令牌或客户端断言
  • 私钥、Cookie、会话 id 或授权头
  • 日志白名单(稳定 id、密钥元数据与哈希)之外的一切

遥测可选,且受偏好控制

在导出任何内容之前,运行状态遥测都会先对照组织偏好进行校验。将其关闭,你的部署仍可正常激活与刷新——许可证链路独立于遥测,计费也绝不由遥测推导。

仅运维 · 不计费 · 不含上下文

读懂细节,再亲手运行

上面的边界,就是软件真正强制执行的边界。领取一个试用密钥,私有部署,亲自验证。

依据 OpenViking 威胁模型与许可证架构。