< 返回首頁 Home
BE BEYOND Security Clearance

小龍蝦智慧助理
安裝安全與技術說明

我們深知,讓一個 AI 程式在本地主機執行並讀寫檔案,需要極大的信任。 BE BEYOND 承諾以白話、安心、且絕對「保守透明」的工程事實,為您拆解小龍蝦的安全架構。

TECHNICAL SECURITY COMMITMENTS

可驗證的五大安全防禦邊界

API 金鑰本地儲存,絕不上傳

小龍蝦所使用的 LLM API Key(例如 OpenAI 或 Claude 金鑰)僅會儲存於您本機的環境變數檔(.env)中。小龍蝦網關(Gateway)系統在運作時,會直接從您本地發送 API 請求給大模型官方端點,BE BEYOND 伺服器絕不收集、記錄或傳輸您的金鑰。您可以隨時查閱並驗證開源啟動腳本。

Status: Verified <1>

無帳密快取與保存機制

本系統並非「帳號密碼型」的遠端雲服務。小龍蝦不設有任何儲存您個人帳號或系統密碼的遠端資料庫。所有的操作權限均基於您本地端的系統級憑證(Tokens)與 Docker 設定,做到「不保存、不快取密碼」,降低密碼外洩的一切物理風險。

Status: Verified <2>

僅開放受保護的 Local Port

小龍蝦 Gateway 預設僅在您本機的 `3000` 連接埠(或您自訂的 Port)進行監聽。此連接埠在預設狀態下僅限本機迴路(127.0.0.1)訪問。除非您主動在您的路由器設定 WAN 外部對應、動態 DNS 或反向代理,否則外部網際網路無法直接存取您的本地助理網關。

Status: Verified <3>

沙盒隔離執行環境

我們強烈建議採用 Docker 容器技術來部署小龍蝦。透過容器的沙盒化隔離機制,小龍蝦助理僅能讀寫您在 Docker Compose 中明確掛載(Mount)的特定資料夾。它完全無法越權讀寫您主機硬碟中的其他敏感私密檔案,確保您的作業系統安全無虞。

Status: Verified <4>

嚴格遵循「最小權限原則」

小龍蝦只會在您授權的專案目錄下進行檔案寫入與結構分析,並不需要取得您的作業系統管理員權限(Administrator / Root)。本機執行的指令皆會在終端機中即時透明呈現,您可隨時監控並中斷。

Status: Verified <5>

保守的防護與責任邊界

我們絕不寫誇大、超越實際能力的資安口號。小龍蝦在執行由您指定的「生成檔案、執行本機指令」時,仍有賴於您對檔案的最終審查。 我們建議您切勿在連線不受信任的 Public Wi-Fi 時執行高敏感部署,且應定期變更您的 API Key 金鑰以確保絕對安全。

Attention Required

PRE-INSTALLATION CHECKLIST

安裝前置安全自我檢查

1

確認硬體基本需求

建議使用 4 核心以上 CPU、16GB RAM 作為基本門檻;若需要同時開瀏覽器、多個工具、容器服務或較長時間穩定運作,建議 32GB RAM。硬碟建議至少保留 20GB 以上可用空間,並優先使用 SSD。

2

安裝 Docker / Node.js 環境

為確保隔離安全,請先下載安裝 Docker Desktop 或 Node.js (v18+) 執行環境。

3

準備大模型 API Key 憑證

請先備妥 OpenAI API Key 或 Anthropic Claude Key。若無,我們可現場引導您註冊並儲存於本機。

4

檢查本地防火牆與 Port 占用

確認本機 Port 3000 無其他軟體占用,並確保本機防火牆允許內部網路連接(若需跨裝置使用)。

5

確認安全代管權限範圍

明確劃定您希望助理讀寫的單一資料夾目錄,保障目錄外的公司核心機密資料不會被程式讀取。

SECURITY QUESTIONS & ANSWERS

資安與安裝常見疑慮 FAQ

如果我不會用 Docker 或終端機指令,也能安裝嗎?

完全可以。這也是 BE BEYOND 提供「代客安裝與部署服務」的核心目的。我們的工程人員會透過一對一遠端視訊(或桃北地區現場服務)協助您,用最直覺的步驟完成所有環境架構,並將其封裝成「一鍵點擊啟動」的桌面快捷方式,讓您免去面對繁複黑底視窗的恐懼。

BE BEYOND 會在遠端控制我的小龍蝦嗎?你們看得到我的程式碼嗎?

絕對看不到。小龍蝦部署完成後,所有的智慧核心與資料讀寫全部在您的實體主機(或您自行託管的私有雲)上獨立運作。本品牌無任何遠端監控伺服器,因此不具備存取、修改或查看您任何專案原始碼的技術能力。這是一套 100% 屬於您私有的 AI 基礎設施。

使用小龍蝦會不會造成公司內網的漏洞?

小龍蝦在架構上是一個「發起請求者」(Client-like),它主動向 OpenAI/Claude 發送 HTTPS 加密連線取得回覆,而不需要接受來自公網的被動連線。在預設不進行任何 Port Forwarding(連接埠映射)的情況下,您的主機對外完全處於封閉狀態,安全性與您平常使用瀏覽器上網完全一致。

需要專業的安裝與安全設定協助?

我們為桃北地區企業與個人創作者提供「一對一遠端/現場安全設定服務」。 協助您檢測硬體效能、確認操作環境、規劃安全邊界,並交付清楚好理解的啟動方式。