MangoTart 本机
Hermes 配置、记忆、skills、聊天状态、provider / 消息平台凭证、浏览器 profile 与本地服务诊断。
保存在你拥有的硬件上,供本地 runtime 使用。
一句话版本
MangoTart 给 agent 一个清楚的落点,但不会假装 agent 用到的每项服务都变成了本地。
Hermes 配置、记忆、skills、聊天状态、provider 凭证、消息平台凭证、浏览器 profile 与服务诊断保存在 MangoTart。仅仅为了运行 agent,不需要把它们日常复制到 MangoTart 网站。
工作流使用外部服务时,相关数据会流向你选择的模型 provider、消息平台、浏览器访问的网站或 MCP / API 集成。除此以外,设备还会为了 heartbeat、版本、更新、支持和可选加密备份连接 MangoTart 服务。每条连接都有自己的政策与安全边界。
完整地图
从设备本身开始,只跟随某个任务实际使用的连接。
Hermes 配置、记忆、skills、聊天状态、provider / 消息平台凭证、浏览器 profile 与本地服务诊断。
保存在你拥有的硬件上,供本地 runtime 使用。
一次模型请求所需的 prompt、选定上下文、工具结果或文件;模型响应再返回 Hermes。
Provider 的价格、保留与数据条款适用。
通过 Telegram、Discord、邮件或其他连接渠道发送的消息、附件、标识与 channel metadata。
平台会按照自己的政策处理这些流量。
正常浏览器请求、账号 session、表单内容、文件,以及工作流主动提交给工具的输入。
网站看到的交互,与使用你控制的浏览器类似。
账号和订单、设备绑定、heartbeat 状态、软件版本、支持/更新流量,以及可选加密备份文件。
日常 Hermes prompt 不属于网站正常数据路径。
本地不等于离线
本地拥有让状态和凭证的落点更清楚,但不会消除你主动使用的第三方政策。
Hermes 请云端模型处理任务时,该次请求需要的 prompt 与上下文会发给你选择的 provider。
通过 Telegram、Discord、邮件或其他渠道发送的消息,会被该平台处理,也可能保留在那里。
已登录网站会收到工作流在 browser session 中执行的请求、内容、文件和动作。
MCP server 与 API 会收到完成 tool call 所需的输入。连接前应核对工具的运营方与权限。
自带模型 Provider
MangoTart 不经营共享模型账号或 token 池。
OAuth token、API key 和自定义 endpoint 信息都在本地写给 Hermes 使用。MangoTart 网站不需要副本,也不会按模型用量向你收费。
这些凭证仍然是高权限秘密。请保护好 provider 账号、尽量采用最小权限,怀疑泄露时及时撤销。手动导出的未加密 Hermes archive 可能包含凭证和聊天状态,应该像密码一样保管。
可选灾难备份
云端灾难备份需要主动开启,用于设备丢失或损坏后的恢复,不参与 agent 的日常运行。
MangoTart 先在设备上生成受支持的 Hermes 备份 archive。
Archive 离开 MangoTart 前,由设备使用备份密码加密。
对象存储收到加密文件,以及对象名、大小、保留策略等运维 metadata。
恢复需要加密文件和你保存的密码;服务端不保存,也不会回传该密码。
账号与设备服务
产品仍需要一个小型服务层来处理销售、设备所有权、软件维护与支持。
登录邮箱、可选候补问卷、订单与履约资料,以及账号和设备的关系。完整银行卡信息由 Stripe 处理。
硬件序列号、短码、hostname、设备绑定和 provisioning 凭证,用于识别电脑与机主。
局域网 IP、最后在线时间、MangoTart 软件版本和 Hermes 版本会上报,用于发现、健康状态、更新与支持。
生产环境配置分析后,Vercel Analytics 与 Mixpanel 会处理页面访问和有限交互事件;session replay 与文字内容捕获已关闭。
你提交给网站售前助手的消息会发送到 OpenRouter 及其选择的下游模型(目前为 DeepSeek)以生成回复。请勿输入密码、API key 或私密数据。
完成 provisioning 的设备按设计会加入 MangoTart 运营的私有支持网络。授权支持人员可通过 Tailscale SSH,以具有管理权限的 mango/root 身份连接所有设备端口。这类访问可能暴露未加密的 Hermes 状态、对话、凭证、浏览器 profile 与备份密钥。当前实现由 MangoTart 的支持身份和网络 ACL 控制,产品 UI 不要求机主对每次连接单独批准。因此我们不会宣称厂商在任何情况下都技术上无法访问设备。
阅读法律隐私政策 →实用控制
多数风险来自连接账号与权限,而不是电脑是否摆在你的桌面上。
使用数据处理、保留、地区和账号安全政策符合工作需要的模型 provider。
只提供某项工作流真正需要的浏览器 profile、邮箱、工具和 API 权限。
先交互式测试工作流并检查结果,再允许它按 schedule 无人值守运行。
把云备份密码分开安全保存,所有手动导出的 archive 都按秘密文件处理。
不讲绝对口号,只讲 agent 连接外部服务时真正重要的边界。
拥有 runtime,自己选择连接哪些服务,限制权限,并把恢复能力放进设计里。
查看 MangoTart