安全概览
本页说明
本页帮助你从使用者角度理解 Ghast AI 当前的安全边界:哪些内容默认是收住的,哪些能力需要你主动打开,以及哪些设置会明显改变风险范围。
对于大多数用户来说,理解这页内容的目的只有一个:在保持产品可用的同时,尽量不要比默认设置放开更多边界。
先看结论
Ghast AI 当前的默认思路不是“先全部放开,再靠用户慢慢收回来”,而是“先以较收敛的方式提供能力,再按需要逐步放宽”。
这条默认思路主要体现在:
- Companion 默认优先按工作区使用
- 钱包默认自动上锁
- 页面上下文只在受支持站点采集
- 远程控制和远程同步都不是强制默认开启
因此,标准安装路径下的默认状态,通常比“本机全开放、本页全采集、钱包长期解锁”的做法更克制。
你需要记住的四条边界
1. 浏览器边界
Ghast AI 的主入口是浏览器扩展。扩展本身拥有一定浏览器权限,但页面上下文并不是对所有网站默认生效,而是只在当前支持的站点范围内工作。
对普通用户来说,这意味着:
- 不是每个网页都会自动进入 AI 上下文
- 页面相关能力有明确范围
- 如果你主动放宽权限,边界也会随之变宽
2. 本地边界
Companion 负责浏览器做不到的本地能力,例如工作区访问和更强的本地执行能力。默认情况下,它更适合围绕工作区来使用,而不是直接把整台机器当成第一使用范围。
这条边界的意义在于:
- 先把本地能力收在明确目录范围内
- 只有在确实需要时,才考虑放宽到更大的本机范围
3. 钱包边界
钱包是一条单独的敏感边界。当前钱包由扩展本地管理,并且默认会自动上锁。
这意味着:
- 钱包不是“顺便挂在本地能力上的一项设置”
- 本地执行能力和钱包敏感能力不是同一层风险
- 长时间保持钱包解锁,会明显放大实际风险
4. 远程边界
远程控制是可选能力,不是默认主路径。开启后,远程输入与本地输入仍然是区分开的,审批也不是默认匿名处理。
这意味着:
- 远程使用不等于本地使用
- 是否开启远程控制,本身就是一个安全边界选择
- 如果你不需要远程能力,最稳妥的做法就是保持关闭
默认状态下,哪些设置通常不用动
如果你只是日常使用 Ghast AI,通常建议保持以下默认思路:
- Companion 保持当前默认的工作区使用方式
- 钱包保持自动上锁
- 只在需要时再放宽浏览器权限
- 不使用远程控制时保持关闭
这样做不会影响基础使用路径,但能保留产品当前默认提供的那层安全收口。
哪些操作会明显放大边界
下面这些操作都不是“普通设置调整”,而是会实质改变边界的动作:
- 把 Companion 切到
full模式 - 放宽更广的浏览器访问权限
- 长时间保持钱包解锁
- 打开远程控制并允许远程审批
如果你做了这些改动,就不应再把当前系统理解为“仍然保持默认收敛状态”。
使用建议
对普通用户来说,最稳妥的使用方式是:
- 先按标准路径安装和使用。
- 先在默认边界内确认自己真正需要哪些能力。
- 只有在明确需要更强本地能力时,再逐步放宽设置。
- 每放开一层能力,都重新看一遍它带来的边界变化。
这页和后续页面的关系
如果你只想记住一件事,请记住:Ghast AI 当前更适合“按需放开”,而不是“默认全开”。
后续页面会分别说明:
- 浏览器权限边界
- 钱包边界
- Companion 本地边界
- 与 OpenClaw 的安全边界差异