MangoTart 把 agent runtime 和工作状态保存在你拥有的硬件上,但它不是完全离线、厂商绝对无法访问的设备。一个真正可用的 agent 需要连接模型、消息平台、网站、工具、更新服务,以及某些情况下的 MangoTart 支持和加密备份存储。
保存在设备上的内容
通常包括:
- Hermes 配置、记忆、技能和聊天状态;
- 模型与消息平台凭证;
- 工具和技能使用的 API key;
- 定时任务和 agent 设置;
- 浏览器 profile 与网站登录 session;
- 可选云端灾难备份的本地加密密钥。
普通 agent 对话不会为了运行而复制到 MangoTart 网站,但本地保存并不阻止 agent 把任务所需信息发给对应外部服务。
哪些内容会离开设备
| 去向 | 常见发送内容 | 谁决定政策 |
|---|---|---|
| 模型供应商 | 提示词、相关对话/记忆上下文、工具结果和回答所需内容 | 你选择的供应商 |
| 消息平台 | 消息、附件、bot/账户标识和投递元数据 | Telegram、Discord、WeChat 等平台 |
| 网站 | 浏览请求、表单、上传、Cookie 和登录后的操作 | 各网站 |
| MCP/API/工具 | 完成工具调用所需的参数和数据 | 工具运营方 |
| MangoTart 服务 | 账户/设备绑定、序列号、hostname、本地 IP、心跳、版本、更新与支持流量 | MangoTart |
| 备份存储 | 启用云端备份后上传的加密文件和对象元数据 | MangoTart 与存储供应商 |
Agent 可能组合多个来源的上下文。连接敏感账户前,应先判断模型和工具为完成指令可能需要看到什么。
授权远程支持访问
完成 provisioning 的设备按设计会加入 MangoTart 运营的私有支持网络。授权支持人员可以通过 Tailscale SSH,以管理员级 mango/root 权限访问设备操作系统。这条路径可能接触未加密的本机内容,包括对话、记忆、供应商凭证、浏览器 profile 和本地云端备份密钥。
当前产品 UI 不要求机主逐次批准支持连接。访问由 MangoTart 支持身份与网络 ACL 控制。因此 MangoTart 可以说 runtime 在你拥有的硬件上,但不会声称厂商在技术上绝对无法访问一台在线、已 provisioning 的设备。
云端加密与在线设备访问是两条不同边界
云端备份在上传前已加密,存储端拿不到密码;但对在线设备的管理员访问仍可能看到本地保存的备份密钥和未加密 runtime 状态。
本地管理保护
初始化时需要设置六位管理 PIN。它保护更改凭证、网络、命令审批、更新、SSH key、备份及其他高风险本地操作。你还可以锁定整个管理台,避免同一局域网的其他人直接打开。
部分所有权级操作不只依赖本地 PIN。忘记 PIN 后重设、以及恢复出厂,都要从机主 MangoTart 账户生成新的 pairing code。
不要复用其他账户密码作为 PIN;任何能使用你已解锁浏览器的人,也可能继承临时提权状态。
命令审批
系统页面提供三种终端命令策略:
- 智能审批(推荐):低风险操作可继续,高风险或不确定命令先询问。
- 严格确认:Hermes 判定为高风险的每条命令都要批准,更安全但任务更容易暂停。
- 关闭审批:高风险命令可直接执行,只适合完全可信且隔离的环境。
审批是护栏,不是绝对保证。网站、文件、消息和工具结果都可能包含误导或恶意指令。应结合任务上下文判断,不要因为 agent 声称“必须执行”就直接批准。
浏览器与连接账户风险
内置浏览器可以保存你授权的网站登录,让 agent 不必每次重新登录,但 runtime 也会获得这些 session 的权限。
- 先连接低风险账户并授予最小权限。
- 条件允许时使用独立服务账户。
- 除非任务确实需要,不要授予支付、管理员或发布权限。
- 不再需要时退出网站或撤销访问。
- 浏览器 session 不进入 Hermes 备份,恢复或迁移后要重新登录。
一个共同信任边界
MangoTart 不会按家人/团队成员隔离记忆、凭证和工具。不同群聊可以产生不同会话,但底层仍连接同一个 agent 和设备状态。
需要独立私人 agent 时,应使用独立 MangoTart。不要把共享设备连接到某位参与者不应接触或影响的账户。
备份与导出
手动导出是可携带的敏感文件,可能包含记忆、配置、聊天历史和凭证,MangoTart 不会自动为这个普通导出包加密。应像保护密码一样保存并删除多余副本。
可选云端灾难备份在设备上加密。MangoTart 不保存或返回密码,密码遗失后无法恢复。启用前先看备份、恢复与迁移。
删除数据或转让设备
- 在对应页面删除或替换供应商/工具凭证。
- 尽可能在浏览器退出网站。
- 先导出所有要保留的数据。
- 恢复出厂会删除本机用户状态并回到初始化。
- 解绑会从 MangoTart 账户移除设备,并永久删除所有云端备份。
出售、退回或转让时,先保存备份,再完成本地恢复出厂和账户解绑。
更安全的默认设置
- 保持管理台锁定和管理 PIN 开启。
- 命令审批使用智能或严格模式。
- 第一阶段只连接完成首个工作流必需的账户。
- 在模型和工具供应商设置预算与安全控制。
- 开启加密灾难备份,并在其他安全位置保存密码。
- 定期检查定时任务、技能、MCP server 和 API key。
- 对支持访问或安全问题有疑问时,联系 hello@mangot.art。