开源工具Open Design被曝泄露用户隐私
开源工具Open Design(GitHub仓库:nexu-io/open-design)作为一款本地优先的开源Claude Design替代品,以其桌面应用、259+技能和142+设计系统(支持Web、桌面、移动原型、幻灯片、图像、视频等)以及对Claude Code、OpenClaw、Codex、Cursor、Qwen、Copilot、Kimi等17+AI CLI的支持,受到开发者关注。然而,根据对最新main分支源码的分析,该工具被发现存在严重的隐私泄露问题。 核心问题在于,Open Design在首次安装后默认开启所有遥测选项。这些遥测数据包括用户的Prompt、AI助手回复、工具输入/输出,以及用于质量回看所需的完整上下文文件。尽管项目声称在发送前会剥离密钥等敏感信息,但其首次启动时的“隐私同意”弹窗仅提供一个“I get it”按钮,缺乏拒绝选项,实际上强制用户发送其隐私数据。这意味着用户所有的AI交互记录,除了基本的API Key脱敏外,都可能被收集。 这一发现对中国开发者和AI创业者构成了潜在风险,尤其是在处理敏感代码、设计方案或商业机密时。它提醒我们在使用开源工具时,即使是“本地优先”的声明,也需警惕其默认的数据收集行为。开发者应仔细审查工具的隐私政策和源码,或考虑禁用遥测功能,以保护个人和项目的敏感信息。此事件也凸显了开源项目在透明度和用户隐私保护方面应承担的责任。
获取每日 AI 情报与羊毛福利
加入 Telegram 频道 @ainews_Go,第一时间接收精选资讯推送。