安全

把"本地优先"做到底，意味着安全模型也得重新设计

Kition 的安全模型不是"我们替你守护数据"，而是"数据本来就在你电脑上，我们做的是把你能控制的事情都暴露给你"。

数据存储

文档以 Markdown 形式存在你的 Vault 目录里；结构化数据表是 `.kitable` 文件，同样在 Vault 内。Kition 本身不在云端复制你的内容。备份策略（iCloud、OneDrive、Time Machine、Git）由你自行决定。

AI Provider 的 API Key 存在系统的 Keychain（macOS）或 Credential Vault（Windows）里，不在 Vault 中，也不会出现在文档里。日志默认脱敏。

Agent 每一次工具调用都在对话流中可见，Hooks 允许你在调用前拦截。你可以写一个 PreToolUse hook，把所有文件写入打到日志服务器，或者禁止 Agent 访问某些目录。

Kition 默认只在你主动触发时联网（同步、AI 调用、web 抓取）。你可以在系统防火墙里禁用浏览器代理或 MCP 出站。Hooks 同样可以拦截 web_fetch / browser_open。

发现漏洞？请发邮件到 [email protected]。我们承诺 5 个工作日内响应，并提供合理的 CVD 流程。

本地优先的 AI 工作空间。Markdown 文档、结构化数据表、AI Agent，全部跑在你自己的电脑上。