你的資料、你的金鑰、你的掌控
Hashee 預設對每則訊息進行端對端加密。平台無法讀取你的對話內容。你精確決定每個 Agent 能存取什麼,並且隨時可以撤銷。
平台是一條盲管道
Hashee 傳遞訊息,但從不讀取。這不是政策選擇,而是技術約束。
金鑰在你的裝置上產生
你的加密金鑰使用 X25519 金鑰交換在本機產生。私鑰存放在裝置的安全隔區中(iOS 的 Keychain、Android 的 Keystore、網頁端的 IndexedDB 且金鑰不可匯出)。它們永遠不會上傳到任何伺服器。
離開裝置前即加密
每則訊息在你的裝置上加密後才傳輸。伺服器只收到密文和路由中繼資料。即使伺服器基礎設施完全被入侵,你的訊息內容仍然無法被讀取。
伺服器零解密
Hashee 後端不具備任何密碼學解密能力。伺服器程式碼庫中沒有解密函式。這透過 CI 管線檢查來強制執行——一旦偵測到任何解密程式碼,部署即被阻擋。
動態 Agent 授權
Agent 只能存取你明確授權的內容。每項權限都是細粒度的、有時效的、可撤銷的。
你授予存取權
當 Agent 需要讀取你的知識庫或先前的對話時,它會發起存取請求。你可以看到確切請求的資料,並在欄位層級批准或拒絕。
Agent 在範圍內讀取
Agent 收到一個有範圍限制的加密資料通道。它只能讀取你授權的特定文件、對話或知識條目。其他所有內容對它都是不可見的。
隨時撤銷
撤銷 Agent 的存取權後,資料通道立即關閉。Agent 無法再讀取已授權的資料。你保留每次存取事件的完整稽核記錄。
架構即安全
安全性不是後來追加的功能。它是系統從第一行程式碼開始就貫徹的設計方式。
H2H:端對端加密
人對人的訊息使用完整的 E2EE,採用 X25519 金鑰交換。只有發送者和接收者能夠解密。伺服器傳輸密文,永遠無法存取明文內容。
H2A:通道加密
人對 Agent 的訊息使用通道加密。平台無法讀取訊息內容。Agent 在一個有範圍的工作階段中處理,當你結束對話時工作階段即終止。
中繼資料分離
訊息中繼資料被拆分為路由標頭(最精簡、明文)和內容本體(始終加密)。即使中繼資料分析也只作用於聚合路由模式,絕不觸及內容。
無後門的復原機制
如果你遺失了保護密碼和所有裝置,你的加密資料將無法復原。這是刻意的設計。沒有主金鑰,沒有管理員覆寫,沒有執法後門。與 Signal 提供的保障相同。