自己部署的话,聊天记录是存在本地还是会发到别的地方?公司有合规要求,不能随便用第三方ai
龙虾本身的聊天记录存在本地SQLite里,不会主动外传。但你调的API(比如Claude、GPT)数据会经过API提供商的服务器。完全不出境的方案只有本地模型(Ollama+Qwen等)。自部署比用ChatGPT安全,但不等于完全安全
补充几点安全建议:1.开HTTPS别用HTTP裸跑 2.加Basic Auth或其他认证 3.API Key不要写在前端配置里 4.SQLite数据库文件权限设600 5.定期备份数据
有合规要求的话要做风险评估。重点关注:数据存储位置、传输加密、访问控制、审计日志、数据生命周期管理。龙虾在这些方面都有对应的配置项但默认不开
给你个简单判断:如果公司数据敏感度到了不能用任何云端AI的程度,那就跑本地模型。如果只是不想用第三方SaaS,自部署龙虾+API就够了。大部分公司的合规要求是后者
说个不好听的:大部分公司的合规要求是做给审计看的。员工天天在微信群里发客户信息都不管,担心AI泄露隐私属于抓大放小
开源的代码可审计,安全性有保障
注意API key和对话数据的安全
crontab加个pg_dump就行,我每天凌晨3点跑一次
记得备份uploads目录,光备数据库不够的