摘要:密码留在你家,AI 只看到结果。没有云端中央存储,本地 AI 也可跑。
总结成一句话:密码留在你家,AI 只看到结果。
我的密码 / Token / SSH 密钥存在哪?
只存在你自己的电脑或服务器上,在 ~/.boltctl/ 这个文件夹里,加密保存。
- 不会上传到 boltctl 的服务器。
- 不会传给 AI 服务商(OpenAI / Anthropic)。
- 不会出现在 AI 对话历史里。
你随时可以打开这个文件夹看一眼——它就在那儿,没在云端。
那 AI 怎么知道执行结果?
boltctl 在执行完一个动作(比如"发文章")后,只把结果回报给 AI:
"成功,文章 ID 是 1234,链接是 https://..."
AI 看到的就是这一句话。它永远看不到:
- 你的 WordPress 密码
- 你的服务器 root 密码
- 你的 API Token 原文
- 你 SSH 密钥的内容
我跟 AI 的对话被谁看了?
这取决于你用哪个 AI 助手——
- 你用 Claude,对话归 Anthropic 管。
- 你用 ChatGPT,对话归 OpenAI 管。
- 你用本地的开源 AI(Ollama 等),对话只在你自己电脑里。
boltctl 本身不收集你和 AI 的对话内容。
boltctl 自己会上传什么?
只有两件事 boltctl 会跟自己的服务器通信:
- 激活码校验——确认你是付费用户。
- 版本更新检查——看看有没有新版本可装。
仅此而已。你的业务数据、密码、操作记录,一概不会发出去。
我能审计每一次操作吗?
可以。boltctl 在你本地保存了一份完整的操作日志:
- 哪一天哪一刻,
- AI 让 boltctl 做了什么,
- 用的什么凭据(只记凭据名字,不记原文),
- 结果是成功还是失败,
- 影响了哪些资源。
任何时候你可以打开看,谁都没法偷偷篡改这份日志(带 hash 校验链)。
我离职 / 换电脑了,怎么撤底删除?
三步:
- 把
~/.boltctl/这个文件夹直接删掉——所有本地凭据立刻消失。 - 到你各平台(WordPress / Shopify / Google Ads / 服务器商)撤销 API Token 和 OAuth 授权。
- 进 boltctl 用户中心 注销账号。
完事。没有残留。
GDPR / 中国个保法 / SOC2 怎么说?
- boltctl 不存储任何个人数据在云端——天然合规。
- 我们没有"用户数据"可以处理,也没有"用户数据"可以泄漏。
- 企业版(多账号、SSO、集中审计)合规材料在 用户中心 → 资料下载里。
我自己的客户的隐私呢?
boltctl 只是个工具——你用它管你自己的 WordPress、自己的服务器。
如果你的 WordPress 上有客户数据(订单、邮箱、地址),那是 WordPress 的事,跟 boltctl 无关。boltctl 不会偷偷把你 WordPress 的数据拷贝出来。