Память, которая видит всё, что вы делаете, — это суперсила и ответственность в одном флаконе. Persona local-first, поэтому базовый риск «данные в чужом облаке» снят по архитектуре. Но остаётся другой: на вашем же устройстве копится подробный лог. Давайте честно: это потенциальная цель для малвари или того, кто получит доступ к машине. Хорошая новость — этим логом можно и нужно управлять. Вот как.
Сначала — защитите само устройство
Никакая настройка приложения не поможет, если ноутбук не заблокирован. База:
- шифрование диска (FileVault на Mac, BitLocker на Windows);
- пароль/биометрия на вход;
- блокировка экрана при отходе.
Это первая линия обороны для любой локальной памяти.
Исключайте чувствительное из захвата
Самый важный приём — не записывать то, что не нужно:
- исключения приложений и окон — банк-клиент, менеджер паролей, мессенджеры, рабочие системы под NDA;
- тихие часы — периоды, когда захват не ведётся вовсе;
- пауза в один клик — перед тем как открыть что-то приватное.
Правило: начните с консервативного списка исключений и расширяйте захват по мере доверия, а не наоборот.
Redaction: маскируйте секреты в тексте
OCR вытаскивает текст с экрана — включая то, что лучше бы не хранить. Redaction по регулярным правилам маскирует чувствительные паттерны (токены, ключи, номера) ещё на этапе индексации, чтобы они не оседали в памяти в открытом виде.
Пауза, удаление, retention
Память не обязана жить вечно:
- удаляйте отдельные моменты или периоды в любой момент;
- настройте retention — автоматическую чистку старого;
- держите объём под контролем лимитами.
То, чего нет в хранилище, не может утечь.
Air-gapped режим: вообще без сети
Если задача требует максимума приватности, подключите локальную модель (Ollama). Тогда даже запросы к ИИ не уходят наружу — Persona работает полностью офлайн. Это режим для тех, кому облако недопустимо в принципе (compliance-сценарии, чувствительная работа).
Если подключаете облачную модель
Иногда нужен мощный облачный интеллект. Тогда важно понимать границу: наружу уходят только тексты ваших запросов к провайдеру (по вашему ключу) — но не архив захвата. Память и скриншоты остаются на устройстве. Вы сами решаете, что и когда отправить.
Чего мы не обещаем
Честно: local-first снижает облачные риски, но не делает вас неуязвимым. Нет «магической» защиты от скомпрометированного устройства. Поэтому подход — не «доверьтесь нам», а «вот инструменты, вот контроль, вот прозрачность». Приватность здесь — это ваши настройки плюс ваша операционная гигиена, а не обещание компании.
Итог: записывайте только нужное, маскируйте секреты, держите устройство под замком, чистите старое и используйте офлайн-режим для чувствительного. Тогда тотальная память останется суперсилой, а не риском.