隐私控制
Privacy Control
用户数据隐私保护机制,包括内容过滤、标签剥离、边缘处理等
子问题
1.用户级隐私标记
2.系统级防递归存储
3.边缘层数据过滤
4.ReDoS 防护
5.全链路隐私传播(prompt 私密时下游操作级联跳过)
6.隐私过滤的不可逆性保证(存储层无法还原原始内容)
各项目的解法1 solutions
Signals
横向对比
| 维度 | claude-mem |
|---|---|
| 隐私标记方式 | 双标签系统:<private> 用户级 + <claude-mem-context> 系统级 |
| 过滤执行位置 | HTTP 路由层边缘过滤,存储层只接收已清洗数据 |
| 隐私传播范围 | 全链路:prompt 私密 → observation/summarize 全部跳过 |
| 安全防护 | ReDoS 防护 MAX_TAG_COUNT=100 + 非贪婪正则匹配 |
| 降级策略 | 超限仍处理但告警,隐私检查失败不阻断用户工作流 |
最佳实践
1.在数据流入口(hook层)而非存储层做隐私过滤
2.双标签分离用户隐私与系统防递归两个不同关注点
3.隐私检查失败时优雅降级,不阻断用户正常工作流