# 隐私与安全

本页帮助你理解章鱼速贴在采集、存储、同步和复用剪贴内容时涉及哪些数据边界，以及遇到敏感内容时应先调整哪些设置。

## 数据生命周期

| 阶段 | 发生什么 | 用户可控项 |
|---|---|---|
| 采集 | 章鱼速贴可能把剪贴板或支持来源的内容记录到本地历史 | 历史开关、来源排除、过滤规则 |
| 本地存储 | 剪贴历史保存在应用本地数据区域 | 保留时间、清理、删除、系统存储控制 |
| 附近同步 | 内容通过本地路径在配对或附近设备之间传输 | 同步开关、配对、本地网络权限 |
| 云同步 | 选定数据通过你配置的 WebDAV / S3 路径同步，并用你持有的密钥端到端加密 | 服务商、凭据、你的加密密钥、同步范围；配置导入导出随版本而定 |
| 展示与复用 | 剪贴显示在历史、搜索、快速输入、别名或预览中 | 可见性、删除、收藏、过滤 |

## 你需要知道的边界

- 云同步使用你配置的 WebDAV / S3 路径；服务商账号、权限、地区、保留和备份策略需要由你自己确认。
- 附近同步用于本地或近距离设备传输，是否稳定取决于本地网络、配对、本地网络权限和防火墙。
- 不要把云同步理解为默认把剪贴内容交给章鱼速贴自有云存储；实际路径取决于你选择和配置的同步方式。
- 不要把任何剪贴工具当作“绝对安全”的保险箱；验证码、令牌、密钥、密码等敏感内容应尽量短保留、本地使用或排除记录。

## 不要依赖这些假设

- 所有平台的后台采集、粘贴和同步行为完全一致。
- 只要打开同步，所有内容都会实时到达所有设备。
- 关闭某个权限后，相关功能仍会保持完整体验。
- 误记录敏感内容后可以只靠同步服务自动处理；你仍应删除条目并添加排除或过滤规则。

## 安全基线建议

:::steps
:::step{title="最小化采集范围"}

尽量排除敏感应用或来源。

:::
:::step{title="最小化同步范围"}

先同步收藏和别名，再决定是否同步完整剪贴历史。

:::
:::step{title="让敏感剪贴短期存在"}

验证码、令牌、密钥、密码等内容建议短保留、手动删除或本地使用。

:::
:::step{title="保持支持日志干净"}

不要在截图、日志、论坛或工单中发送密码、令牌、API 密钥或私人剪贴内容。
:::
:::

## 风险场景与处理

:::accordion{multiple}
:::item{label="担心云端存储风险"}

只使用附近同步，或把云同步范围缩小。检查你的 WebDAV / S3 服务商权限、保留策略和地区设置。

:::
:::item{label="共享设备可能泄露历史"}

缩短保留时间，删除敏感条目，在敏感时段暂停历史记录，并使用系统账号隔离。

:::
:::item{label="误记录了敏感内容"}

立即删除对应条目，并为相关应用、来源或内容模式添加排除/过滤规则。

:::
:::item{label="加密密钥丢失或遗忘"}

云同步内容使用只有你持有的密钥加密，一旦密钥丢失，存储桶中已加密的剪贴将无法被任何人恢复（包括章鱼速贴）。请在启用云同步前把密钥保存到密码管理器。

:::
:::item{label="需要企业合规审查"}

准备当前隐私政策、同步架构、服务商责任边界、权限清单、数据保留策略，以及诊断是否采集非内容运营数据。
:::
:::

## 相关文档

:::cards{cols=2}
:::card{title="数据与安全概览" icon="lucide.shield" href="/features/data-security/overview"}
本地、云端、备份与隐私的功能侧说明从这里进入。

:::
:::card{title="隐私与敏感内容" icon="lucide.eye-off" href="/features/data-security/privacy"}
敏感剪贴、排除规则与同步边界的可操作要点。

:::
:::card{title="云同步" icon="lucide.cloud" href="/features/cloud-sync"}
了解 WebDAV / S3 同步范围和行为。

:::
:::card{title="账户与许可证" icon="lucide.key-round" href="/features/account-and-license"}
了解许可证激活和付费功能边界。
:::
:::