Companion 网络与认证边界
本页说明
Companion 是 Ghast AI 的本地能力层。对普通用户来说,最重要的问题不是它“怎么实现”,而是它默认对谁开放、谁能连接,以及这条边界能解决什么、不能解决什么。
先看结论
Companion 当前不是一个默认对外开放的服务。它首先是面向你本机使用的本地服务,而不是面向局域网或公网开放的共享入口。
这意味着:
- 它不是装好之后就能被外部网络直接访问的服务
- 扩展想连接 Companion,也需要经过本地配对和本地验证
- Companion 的第一条边界,是“只服务本机的受信路径”
这对用户意味着什么
从使用角度看,Companion 当前的网络与连接边界可以理解成三句话:
- 默认只在本机范围内使用
- 不是任何程序都能直接接入
- 扩展与 Companion 之间有单独的本地配对关系
所以,Companion 不是“你电脑里一个默认向外暴露的端口服务”,而更接近“只给本机里受信使用路径开放的本地能力层”。
这条边界解决了什么
这条边界当前主要解决的是:
- Companion 不会天然成为局域网共享入口
- 扩展不能只靠知道本地地址就直接获得使用资格
- 本地能力不会因为安装完成就自动对外开放
对普通用户来说,这条边界的意义很直接:Companion 的定位是“本机本地能力”,而不是“默认网络服务”。
这条边界不能解决什么
这条边界并不意味着 Companion 可以替代系统本身的安全保护。
你仍然需要知道下面这些限制:
- 如果本机环境本身已经不可信,这条边界不能单独解决问题
- 如果你主动把本地配对信息暴露出去,这条边界也不会自动替你收回风险
- Companion 的网络边界能收住“默认对外开放”,但不能让本机本身变成零风险环境
对普通用户的实际建议
如果你的目标是保持 Ghast AI 当前默认边界,最稳妥的做法是:
- 只按标准路径安装和配对 Companion。
- 不把它当成对外共享服务来使用。
- 不随意扩大使用范围或复制本地配对信息。
- 把真正需要放宽的地方留到权限模式和工作区设置中处理,而不是从网络边界开始放宽。
这页和其他安全页的关系
Companion 的网络边界,只是整个安全模型中的第一层。本机能力真正会放大到什么范围,还取决于:
- 你是否保持在
workspace模式 - 你是否放宽了本地执行范围
- 你是否开启了远程控制路径
因此,本页更适合和“本地执行边界”“权限模式”一起理解。
Companion 当前应被理解为面向本机使用的本地能力层,而不是默认对外开放的网络服务。它的第一层边界是“本机内受信使用”,更大的边界变化则发生在后续的权限模式和本地执行范围上。