3.2 数据安全：存在哪？谁能看？

Q: 我的数据存在哪里？谁能看到？

A: 3 种存储方式，权限完全不同。

---

【先说结论】

数据存储 3 种方式：

方式 1：云端存储（豆包/ChatGPT）
- 存在公司服务器
- 公司能看
- 你有泄露风险

方式 2：本地存储（龙虾本地版）
- 存在你电脑硬盘
- 只有你能看
- 最安全

方式 3：混合存储（推荐）
- 敏感数据本地
- 非敏感数据云端
- 安全 + 能力兼顾

---

【云端存储】

存在哪：

- 阿里云/腾讯云/亚马逊云
- 公司数据中心
- 多地备份

谁能看：

✅ 公司技术人员（理论上）
✅ 政府监管部门（合法程序）
❌ 黑客（可能，但有防护）
❌ 其他用户（不能）

优点：

✅ 不用占本地空间
✅ 多设备同步
✅ 自动备份
✅ 不怕电脑坏

缺点：

❌ 隐私担忧
❌ 依赖网络
❌ 服务关停数据没了
❌ 无法完全控制

适合：

- 非敏感数据
- 临时使用
- 轻度用户

---

【本地存储】

存在哪：

- 你电脑硬盘（C 盘/D 盘）
- 具体路径：~/.lobster/data/
- 文件格式：SQLite + Markdown

谁能看：

✅ 你（完全控制）
❌ 公司（不能）
❌ 政府（不能，除非搜查）
❌ 黑客（不能，不联网）
❌ 其他人（不能，除非用你电脑）

优点：

✅ 最安全（物理隔离）
✅ 完全控制（你想删就删）
✅ 不依赖网络（离线能用）
✅ 不怕服务关停

缺点：

❌ 占本地空间
❌ 电脑坏了数据没了（需备份）
❌ 多设备不同步
❌ 需要自己维护

适合：

- 敏感数据
- 长期使用
- 重视隐私

---

【混合存储】

存在哪：

敏感数据 → 本地
- 客户信息
- 财务数据
- 商业机密
- 个人隐私

非敏感数据 → 云端
- 天气查询
- 新闻摘要
- 公开资料
- 一般对话

谁能看：

本地数据 → 只有你能看
云端数据 → 公司能看（理论上）

优点：

✅ 安全 + 能力兼顾
✅ 核心数据不出本地
✅ 云端处理非敏感任务
✅ 灵活控制

缺点：

❌ 配置复杂
❌ 需要判断哪些敏感
❌ 可能混淆

适合：

- 企业用户
- 进阶用户
- 既想要安全又想要能力

---

【数据权限对比表】

┌──────────────────────────────────────────────────────┐
│              数据存储权限对比                         │
├──────────────────────────────────────────────────────┤
│ 存储方式  │ 存在哪      │ 谁能看        │ 控制权   │
├──────────────────────────────────────────────────────┤
│ 云端     │ 公司服务器  │ 公司 + 政府    │ 公司     │
│ 本地     │ 你电脑硬盘  │ 你            │ 你       │
│ 混合     │ 本地 + 云端  │ 你 + 公司（部分）│ 你 + 公司 │
└──────────────────────────────────────────────────────┘

---

【如何查看你的数据？】

本地版：

查看路径：
Windows: C:\Users\你的用户名\.lobster\data\
Mac: /Users/你的用户名/.lobster/data/
Linux: /home/你的用户名/.lobster/data/

文件类型：
- memory.db（记忆数据库）
- conversations/（对话记录）
- files/（处理的文件）
- config.yaml（配置文件）

云端版：

查看方式：
- 飞书对话记录
- 设置 → 数据管理
- 导出个人数据

限制：
- 只能看对话
- 看不到后台数据
- 无法下载原始数据

---

【如何删除你的数据？】

本地版：

方法 1：删除单个对话
- 打开龙虾
- 找到对话
- 右键 → 删除

方法 2：清空所有数据
- 关闭龙虾
- 删除 ~/.lobster/data/ 文件夹
- 重启龙虾（全新开始）

方法 3：定期自动清理
- 设置 → 隐私 → 自动清理
- 选择清理周期（7 天/30 天/90 天）

云端版：

方法 1：删除对话
- 飞书删除聊天记录
- 但云端可能还有备份

方法 2：注销账号
- 联系客服
- 申请删除数据
- 等待处理（7-30 天）

限制：
- 无法完全确认删除
- 备份可能保留

---

【数据备份】

本地版备份：

手动备份：
1. 复制 ~/.lobster/data/ 文件夹
2. 粘贴到移动硬盘/云盘
3. 定期更新（每周/每月）

自动备份：
1. 设置 → 备份 → 开启自动备份
2. 选择备份位置（云盘/移动硬盘）
3. 设置备份周期（每天/每周）

恢复数据：
1. 关闭龙虾
2. 复制备份文件夹到 ~/.lobster/
3. 重启龙虾

云端版备份：

自动备份：
- 云端自动保存
- 不用手动备份
- 但依赖服务持续

导出备份：
- 设置 → 导出个人数据
- 下载 JSON/CSV 文件
- 本地保存

---

【真实案例】

案例 1：电脑坏了数据没了

用户：本地版
事件：硬盘损坏
损失：3 个月对话记录
教训：要定期备份

解决：
- 现在用自动备份（每周）
- 备份到云盘
- 再也没丢过

案例 2：云端服务关停

用户：某 AI 服务
事件：公司倒闭，服务关停
损失：2 年对话记录
教训：云端数据不可控

解决：
- 转用本地版
- 数据在自己手里
- 放心

案例 3：混合部署最佳实践

用户：企业办公
方案：
- 客户信息 → 本地
- 财务数据 → 本地
- 会议纪要 → 云端
- 日报周报 → 云端

结果：
- 核心数据安全
- 日常工作方便
- 两全其美

---

【一句话总结】

数据存在哪，
决定谁说了算。

建议：
- 敏感数据 → 本地存储
- 一般数据 → 云端存储
- 最佳方案 → 混合存储

核心：
定期备份，
数据主权在你。

---

下一步：

• 3.3 安全攻击：提示词注入/发红包
• 3.4 滥用担忧：电诈会喜欢吗？
• 3.5 学习焦虑：年龄大了学不会？