安全模型与信任边界
本页说明
Ghast AI 当前的安全模型,不是依赖某一个单独开关,而是由多条边界共同组成。
对用户来说,最重要的不是记住内部机制,而是理解下面这件事:
Ghast AI 的风险范围,会随着你打开哪些能力、放宽哪些设置而变化。默认状态下,产品会先把边界收住;当你需要更强能力时,边界才会逐步变宽。
可以把它理解成四层保护
浏览器层
浏览器层决定 Ghast AI 在网页里能看到什么、能接触哪些页面。
当前它不是对所有网页默认展开,而是只在支持的站点和支持的模式下使用页面上下文能力。对普通用户来说,这意味着网页相关能力是有范围的,不是全浏览器无差别开放。
本地层
本地层主要由 Companion 承担。它决定 Ghast AI 是否可以进入工作区、调用本地能力,以及这类能力是收在工作区内,还是进一步放宽到更大的本机范围。
对用户来说,这一层最关键的选择就是:是否保持在 workspace 模式。
钱包层
钱包层和本地层不是一回事。钱包当前由扩展本地管理,并且默认自动上锁。这条边界的作用,是把“本地能力”与“钱包敏感能力”分开,不让二者天然混成同一种风险。
远程层
远程层决定当你从 Telegram 等通道使用 Ghast AI 时,系统如何区分远程输入、本地输入和其他触发来源。它的意义不是让远程能力变成默认路径,而是让远程能力在开启后仍然保留明确边界。
默认状态下的安全姿态
在标准安装路径下,Ghast AI 当前的默认姿态可以概括为:
- 浏览器能力有限定范围
- 本地能力优先围绕工作区展开
- 钱包默认自动上锁
- 远程能力不是默认主路径
这也是为什么 Ghast AI 的默认使用体验,更接近“先按范围使用”,而不是“先全部打开再自己收”。
哪些地方最容易让边界变宽
在日常使用中,最容易让边界明显变化的不是普通对话,而是下面这些设置:
- 把 Companion 从
workspace切换到full - 让浏览器获得更广的访问范围
- 长时间不锁定钱包
- 打开远程控制并让远程审批成为日常路径
这些动作都不是“无感设置变化”,而是对信任边界的主动调整。
对用户最实用的理解方式
如果你不想研究内部实现,可以直接用下面这套判断方法:
| 问题 | 你应该先看什么 |
|---|---|
| 这个能力是不是网页内能力 | 看它是否依赖受支持站点和浏览器权限 |
| 这个能力会不会进入本机 | 看它是否依赖 Companion |
| 这个能力会不会碰到钱包 | 看它是否要求钱包解锁 |
| 这个能力是不是远程触发 | 看它是否来自远程通道 |
只要先分清这四类问题,大多数边界就不会混淆。
这页对使用手册的意义
本页不是让你“配置安全系统”,而是让你建立一个稳定的使用心智:
- 浏览器能力有浏览器边界
- 本地能力有 Companion 边界
- 钱包有单独边界
- 远程能力有远程边界
当你理解这四层之后,后面的权限页、钱包页、本地执行页和 OpenClaw 对比页就都会更容易读懂。