雾象Fogsight通过本地隔离、TLS加密传输和元数据清理三重机制保障数据安全:本地模式下所有处理在设备完成且不上传;API调用使用HTTPS并内存管理密钥;输出动画默认无敏感元数据,支持手动清理与访问控制。
☞☞☞AI 智能聊天, 问答助手, AI 智能搜索, 免费无限量使用 DeepSeek R1 模型☜☜☜
如果您使用雾象Fogsight生成动画,但对输入主题、生成脚本及输出内容在本地或传输过程中的数据是否被加密保护存在疑虑,则需关注其运行链路中各环节的安全控制措施。以下是针对雾象Fogsight数据加密安全机制的具体解析:
一、本地运行环境下的数据隔离与内存保护
雾象Fogsight支持完全本地化部署,所有LLM推理、脚本生成、动画编排均在用户设备本地完成,不强制上传原始输入主题至远程服务器。当配置为离线模式时,全部中间产物(如分镜脚本、旁白文本、视觉元素映射表)仅驻留在本地内存或临时文件系统中,且默认不持久化存储。用户可手动清除Python进程缓存或禁用日志写入以进一步限制残留痕迹。
1、确认运行环境为本地Python 3.9+或Docker容器,未启用任何云同步插件。
2、检查项目根目录下是否存在credentials.json以外的config.yaml或log/子目录,若存在则手动删除其中非必要记录文件。
3、在启动服务前,设置环境变量FOGSIGHT_DISABLE_LOGGING=true,阻止运行时旁白文本与脚本快照写入磁盘。
二、API通信链路中的TLS加密与密钥管控
当用户选择接入外部LLM API(如Gemini 2.5或OpenRouter)时,Fogsight通过标准HTTPS协议发起请求,依赖操作系统级TLS栈保障传输层机密性。所有API密钥均从credentials.json读取后加载至内存,并在单次会话结束后立即释放,不会将密钥明文拼接进URL、日志或HTTP头字段中。
1、确保credentials.json文件权限设为600(Linux/macOS)或仅当前用户可读(Windows),防止其他进程越权访问。
2、在调用API前,Fogsight会对请求体进行base64编码封装,避免原始主题文本在代理或防火墙日志中以明文形式暴露。
3、禁用浏览器开发者工具中的“Preserve log”选项,防止Network面板缓存含敏感主题的fetch请求详情。
三、动画输出文件的元数据清理与访问控制
Fogsight生成的最终动画(MP4/GIF)默认不含嵌入式EXIF、XMP或XML元数据,避免泄露生成时间、设备型号或原始提示词。输出目录由用户指定,系统不自动设置共享属性或上传至第三方图床,亦不向FFmpeg等底层工具传递额外标识参数。
1、执行生成命令后,检查输出MP4文件的ffprobe -v quiet -show_entries format_tags=comment:stream_tags=encoder output.mp4输出结果,确认无comment、title或encoder字段含用户输入信息。
2、若需分发动画,建议使用exiftool -all= output.mp4批量剥离所有元数据字段。
3、在企业环境中部署时,将output/目录挂载为只读卷或设置文件系统ACL,限制非授权账户的读取权限。
