数据与隐私
DesireCore 采用本地优先架构。智能体、技能、对话、配置、审计和缓存默认保存在你的设备上。AI 推理请求只会发送给你配置的模型供应商。
数据存储位置
| 操作系统 | 路径 |
|---|---|
| macOS | ~/.desirecore/ |
| Windows | %USERPROFILE%\.desirecore\ |
| Linux | ~/.desirecore/ |
主要目录:
| 目录 | 内容 |
|---|---|
agents/ | 智能体仓库、人格、准则、记忆、技能、工作流 |
users/ | 用户画像、偏好、用户与智能体的关系记忆 |
skills/ | 全局技能,包括内置和用户导入的技能 |
config/ | 用户配置、算力配置、供应商配置引用 |
runs/ | 对话、执行记录、回执和审计数据 |
market/ | 市场资源缓存 |
cache/ | 可重建缓存 |
logs/ | 本地日志和错误排查信息 |
导出数据
你可以在 设置 → 数据与隐私 中导出数据。导出时可以选择类别,而不是只能一次性导出全部内容。
常见导出类别:
| 类别 | 包含内容 |
|---|---|
| 智能体与团队 | AgentFS 仓库、人格、准则、记忆、技能、工作流、团队定义和关系记忆 |
| 技能 | 全局技能和自定义技能 |
| 对话记录 | 会话消息、执行回执和历史记录 |
| 系统配置 | 用户设置、非明文算力配置、界面偏好 |
| 媒体 | 对话和工具使用产生的媒体资源 |
| 邮件 | 邮箱相关本地数据和规则 |
| 工作区文件 | 选择导出的工作目录文件 |
| 审计日志 | 接口审计、工具调用审计和相关统计 |
导出流程会提示保存位置、数据体积和处理进度。运行时目录、缓存、设备标识、明文密钥等不适合迁移的内容会被排除或单独处理。
备份建议
升级系统、迁移设备或批量调整智能体前,建议导出智能体、用户数据、技能、系统配置和审计日志。
导入数据
导入数据时,系统会读取备份包并展示可恢复类别。你可以选择只恢复部分内容。
导入前系统会检查:
- 文件结构是否有效
- 是否存在同名或同 ID 智能体
- 是否存在技能、团队或配置冲突
- 备份包中是否包含大体积工作区文件
- 当前平台是否能访问相关路径
遇到冲突时,界面会给出覆盖、跳过或保留两份等可选处理方式。导入完成后,应用可能需要重启或刷新后台服务。
清除本地数据
如果需要重置 DesireCore,可以按类别清除本地数据:
| 数据类别 | 包含内容 |
|---|---|
| 对话记录 | 聊天消息、会话历史和执行回执 |
| 智能体 | 智能体配置、人设、记忆和技能(核心智能体会自动重装) |
| 技能 | 全局技能定义(内置技能会自动重装) |
| 算力 | LLM 供应商、模型列表和计算节点配置 |
| 存储 | S3 或对象存储连接配置 |
| 代码托管 | GitHub、Gitee、Gitea 等连接配置 |
| 用户档案 | 用户身份、头像、个人记忆库和审批偏好 |
| 市场数据 | 官方市场仓库缓存 |
| 缓存与日志 | 用量索引、关系图谱缓存、日志和可重建数据 |
危险
清除操作不可恢复。处理异常时优先清除“缓存与日志”,不要直接删除智能体或用户档案。
隐私保障
- 本地存储:核心数据默认保存在本机文件系统
- 密钥保护:API Key 使用系统凭据管理器保存,配置文件不保存明文
- 调用透明:AI 请求、工具调用和外部服务交互可在活动记录中审计
- 最小统计:启动统计只用于安装量和平台分布,不包含对话内容
- 可审计导出:审计日志可作为独立类别导出,便于合规留存
敏感场景建议
- 使用本地模型或可信私有模型服务处理高度敏感内容
- 定期查看活动记录中的接口审计,确认数据发送目标
- 对涉及命令执行、文件写入、对外发送的操作保留确认
- 迁移设备前先导出,再在新设备上选择性导入