任何工具在你的電腦上執行操作,都值得理解它的數據流向和隱私邊界。QClaw 也不例外。
這篇文章不是在嚇你,而是幫你做清醒的選擇:哪些任務用 QClaw 可以放心,哪些要謹慎。
QClaw 的數據流向
QClaw 的核心工作流程:你的微信消息 → QClaw 服務器解析 → 指令發到你的桌面端 → 桌面端執行 → 結果返回微信。
這個流程中,有幾個關鍵點:
微信消息:你發給 QClaw 的指令,會經過微信的服務器,也會經過 QClaw 的服務器進行解析。不要在指令裡包含密碼、帳號憑證、機密商業信息。
文件內容:如果你讓 QClaw 整理文件(移動、重命名、壓縮),通常只涉及文件系統操作,不需要上傳文件內容。但如果你讓它「讀取文件內容並整理成摘要」,文件內容就會被發送到 AI 模型處理。
執行日誌:QClaw 可能保留你的指令執行記錄,用於改進服務。這屬於使用數據,在使用前應該查看隱私政策。
高風險操作:不要做的事
不要讓 AI 處理的文件類型:
- 包含密碼或密鑰的文件
- 財務報表、銀行流水
- 合同中的保密條款(如果有嚴格保密要求)
- 醫療記錄或個人健康信息
- 任何標注了「機密」「保密」的文件
不要在指令裡直接輸入:
- 密碼
- 帳號信息
- 敏感個人信息(身份證號、護照號等)
- 財務數據
降低風險的做法
明確分類文件:把敏感文件放在專門的目錄,QClaw 操作時明確排除這些目錄。
只讀操作優先:讓 QClaw 列出、搜索、統計,盡量避免讓它讀取和傳輸文件內容。
用完日誌清理:定期清理 QClaw 的使用記錄(如果應用提供這個功能)。
限制桌面端權限:在 macOS 和 Windows 的應用權限設置裡,確認 QClaw 只有它需要的那些權限,不要給不必要的訪問範圍。
關於微信帳號和綁定
微信帳號的綁定涉及授權。幾點注意:
- 用個人主要微信帳號綁定 QClaw 時,要了解這個授權的範圍
- 不要把 QClaw 的帳號分享給不信任的人,防止別人發指令控制你的電腦
- 如果不再使用 QClaw,記得解除微信授權綁定
理性看待風險
這裡說的這些不是說 QClaw 不安全,而是任何有網絡功能的工具都需要理解它的數據邊界。
對大多數日常的文件整理、任務執行、草稿生成任務,QClaw 的隱私影響可控。麻煩在於不分場景地用它處理敏感信息——那不是工具的問題,是使用習慣的問題。
了解邊界,在邊界內使用,就可以放心用。
相關閱讀:微信帳號安全說明 · QClaw 使用限制 · QClaw 下載