隐私政策

最近更新：2026-05-27

Bedcoder 是一个开源的 AI coding agent 远程控制器，从设计上就以隐私为先：端到端加密、无需注册、无用户账户。本页面说明 Bedcoder 涉及的少量数据及其处理方式。

1. 摘要

• 无账号、无邮箱、无个人资料。
• 手机与桌面之间的消息、文件、终端输出和屏幕画面都经过端到端加密；密钥从不与我们共享。
• 中继服务器只看到加密字节，无法解密你的内容。
• 我们不出售、不分享、不变现你的数据。

2. 我们不收集的数据

我们不收集、不存储以下内容：

• 姓名、邮箱、电话或任何个人身份信息。
• 你与 AI agent 的对话内容。
• 你的源代码、文件或终端输出。
• 加密密钥（在你的设备上生成，通过二维码带外传递）。
• 对话历史 —— 中继在消息送达后即丢弃。

3. 公共中继处理的数据

为了在手机与桌面之间转发消息，我们的公共中继 relay.bedcoder.org 仅保留路由所必需的最少数据：

• 匿名会话记录：随机生成的会话 id、创建时间、最近活跃时间。不包含任何身份信息。
• 推送通知 token（可选）：如果你启用了推送通知，中继会保存平台 token（Apple Push Notification service / Firebase Cloud Messaging），以便在 agent 需要你确认时唤起 app。你可以随时在 app 中关闭推送通知；token 会随会话一同删除。
• 连接元数据：网络层观察到的 IP 与时间戳，用于滥用防护和基础运维日志。它们不与你的身份关联，且在短期内轮换。

当你在 app 中删除会话或会话因长时间不活跃而过期时，相应记录会被自动清除。

4. 你设备上存储的数据

Bedcoder app 仅在你的手机本地存储以下数据：

• 你已配对的会话列表：会话 id、昵称、relay URL、对称加密密钥、最近活跃时间。
• 用于离线查看的对话缓存（可选）。
• app 偏好设置（例如自定义 relay 地址）。

你可以随时在 app 中删除某个会话，或卸载 app，以清除这些数据。

5. 自托管

你可以运行自己的 relay（MIT 协议开源）。此时上述数据完全存于你自己的服务器，与我们无关。

6. 第三方服务

• Apple Push Notification service / Firebase Cloud Messaging：仅用于投递推送通知，分别受 Apple 和 Google 的隐私政策约束。
• AI 提供方（例如 Anthropic）：你的 prompt 和 agent 回复经由本机上的 bedcoder 进程发往你配置的 AI 提供方（通常是 Anthropic Claude）。Bedcoder 不是 AI 提供方，对应数据流受该提供方的隐私政策约束，我们看不到这部分内容。

7. 儿童隐私

Bedcoder 是面向开发者的工具，并非面向 13 岁以下儿童。我们不会有意收集儿童的个人信息。

8. 国际用户（GDPR / CCPA）

由于中继仅保存匿名会话元数据，数据访问、可携带性、删除等请求都可以通过在 app 中删除会话来满足。如需进一步确认，请通过下方联系方式与我们联系。

9. 安全

• 端到端加密：XSalsa20-Poly1305（TweetNaCl secretbox）。
• 配对时通过承诺值与 6 位 Short Authentication String (SAS) 进行验证，防止中间人攻击。
• 协议、relay、agent 与各端 app 全部开源，可在 GitHub 上审计。

10. 政策变更

若实践发生变化，我们会更新本页面及"最近更新"日期。重大变更会在 GitHub release notes 中同步公告。

11. 联系

有问题或请求：请到 github.com/shipunyc/bedcoder/issues 提交 issue。