小龍蝦智慧助理
安裝安全與技術說明
我們深知,讓一個 AI 程式在本地主機執行並讀寫檔案,需要極大的信任。 BE BEYOND 承諾以白話、安心、且絕對「保守透明」的工程事實,為您拆解小龍蝦的安全架構。
TECHNICAL SECURITY COMMITMENTS
可驗證的五大安全防禦邊界
API 金鑰本地儲存,絕不上傳
小龍蝦所使用的 LLM API Key(例如 OpenAI 或 Claude 金鑰)僅會儲存於您本機的環境變數檔(.env)中。小龍蝦網關(Gateway)系統在運作時,會直接從您本地發送 API 請求給大模型官方端點,BE BEYOND 伺服器絕不收集、記錄或傳輸您的金鑰。您可以隨時查閱並驗證開源啟動腳本。
無帳密快取與保存機制
本系統並非「帳號密碼型」的遠端雲服務。小龍蝦不設有任何儲存您個人帳號或系統密碼的遠端資料庫。所有的操作權限均基於您本地端的系統級憑證(Tokens)與 Docker 設定,做到「不保存、不快取密碼」,降低密碼外洩的一切物理風險。
僅開放受保護的 Local Port
小龍蝦 Gateway 預設僅在您本機的 `3000` 連接埠(或您自訂的 Port)進行監聽。此連接埠在預設狀態下僅限本機迴路(127.0.0.1)訪問。除非您主動在您的路由器設定 WAN 外部對應、動態 DNS 或反向代理,否則外部網際網路無法直接存取您的本地助理網關。
沙盒隔離執行環境
我們強烈建議採用 Docker 容器技術來部署小龍蝦。透過容器的沙盒化隔離機制,小龍蝦助理僅能讀寫您在 Docker Compose 中明確掛載(Mount)的特定資料夾。它完全無法越權讀寫您主機硬碟中的其他敏感私密檔案,確保您的作業系統安全無虞。
嚴格遵循「最小權限原則」
小龍蝦只會在您授權的專案目錄下進行檔案寫入與結構分析,並不需要取得您的作業系統管理員權限(Administrator / Root)。本機執行的指令皆會在終端機中即時透明呈現,您可隨時監控並中斷。
保守的防護與責任邊界
我們絕不寫誇大、超越實際能力的資安口號。小龍蝦在執行由您指定的「生成檔案、執行本機指令」時,仍有賴於您對檔案的最終審查。 我們建議您切勿在連線不受信任的 Public Wi-Fi 時執行高敏感部署,且應定期變更您的 API Key 金鑰以確保絕對安全。
PRE-INSTALLATION CHECKLIST
安裝前置安全自我檢查
確認硬體基本需求
建議使用 4 核心以上 CPU、16GB RAM 作為基本門檻;若需要同時開瀏覽器、多個工具、容器服務或較長時間穩定運作,建議 32GB RAM。硬碟建議至少保留 20GB 以上可用空間,並優先使用 SSD。
安裝 Docker / Node.js 環境
為確保隔離安全,請先下載安裝 Docker Desktop 或 Node.js (v18+) 執行環境。
準備大模型 API Key 憑證
請先備妥 OpenAI API Key 或 Anthropic Claude Key。若無,我們可現場引導您註冊並儲存於本機。
檢查本地防火牆與 Port 占用
確認本機 Port 3000 無其他軟體占用,並確保本機防火牆允許內部網路連接(若需跨裝置使用)。
確認安全代管權限範圍
明確劃定您希望助理讀寫的單一資料夾目錄,保障目錄外的公司核心機密資料不會被程式讀取。
SECURITY QUESTIONS & ANSWERS
資安與安裝常見疑慮 FAQ
如果我不會用 Docker 或終端機指令,也能安裝嗎?
完全可以。這也是 BE BEYOND 提供「代客安裝與部署服務」的核心目的。我們的工程人員會透過一對一遠端視訊(或桃北地區現場服務)協助您,用最直覺的步驟完成所有環境架構,並將其封裝成「一鍵點擊啟動」的桌面快捷方式,讓您免去面對繁複黑底視窗的恐懼。
BE BEYOND 會在遠端控制我的小龍蝦嗎?你們看得到我的程式碼嗎?
絕對看不到。小龍蝦部署完成後,所有的智慧核心與資料讀寫全部在您的實體主機(或您自行託管的私有雲)上獨立運作。本品牌無任何遠端監控伺服器,因此不具備存取、修改或查看您任何專案原始碼的技術能力。這是一套 100% 屬於您私有的 AI 基礎設施。
使用小龍蝦會不會造成公司內網的漏洞?
小龍蝦在架構上是一個「發起請求者」(Client-like),它主動向 OpenAI/Claude 發送 HTTPS 加密連線取得回覆,而不需要接受來自公網的被動連線。在預設不進行任何 Port Forwarding(連接埠映射)的情況下,您的主機對外完全處於封閉狀態,安全性與您平常使用瀏覽器上網完全一致。