English 登录下载

本地优先与隐私

律师 / 顾问的隐私实践

客户案件、底稿、对账单 — 哪些可以让 AI 读，哪些必须本地，怎么配置 Hooks 强制隔离。

Kition 团队·2026年4月15日·7 分钟阅读

4 层隔离

Vault 分级：clients/ 单独一个 Vault，配独立 Hooks
Hooks 阻断：禁止 Agent 把 clients/ 里内容传给 web_fetch / browser
Provider 分级：高敏 Vault 用本地 LLM，普通 Vault 用云端
审计日志：PostToolUse 把每次工具调用打到 syslog

常用一段 Hook 配置

{
  "PreToolUse": {
    "web_fetch": ".kition/scripts/deny-if-client-path.sh",
    "browser_open": ".kition/scripts/deny-if-client-path.sh"
  }
}

← 返回博客更多本地优先与隐私 →

相关阅读

进阶 / Hooks / MCP

用 Hooks 实现审计与合规

律所、医疗、教育场景需要"每次 Agent 行为可追溯"。Hooks + 日志哈希 = 廉价审计方案。

本地优先与隐私

与云端笔记的安全对比

云端笔记最大的攻击面是供应商；本地优先最大的攻击面是你的电脑。前者你管不了，后者你管得了。

下载 Kition

本地优先的 AI 工作空间。Markdown 文档、结构化数据表、AI Agent，全部跑在你自己的电脑上。

下载 Kition 价格