数据安全说明
最后更新:2026-06-16 · 本文如实描述当前实现,不夸大。
一句话:你的文件「本体」(文件实际内容)永远不会经过、也不会保存在 CloudGram 的服务器上。
文件始终只在你自己的网盘(115 / 阿里 / 百度 / WebDAV / OneDrive / Google / 天翼 / 123 / 迅雷 / PikPak,或 Telegram)和你自己的电脑之间传输。
文件内容存放在哪里
- 文件本体(字节):永久存放在你自己的网盘 / Telegram;使用时在你本机磁盘生成临时缓存(用于播放、续传),缓存只在你电脑上。不上传到我们的服务器。
- 跨网盘备份 / 搬运:数据走「网盘 A → 你的电脑 → 网盘 B」,由你电脑上的本地传输引擎完成,不经过我们。
- 文件名、大小、目录列表:在你本机计算与缓存,不上传到我们的服务器。
这一点经过逐子系统核查:我们的云服务没有任何上传 / 下载 / 流式 / 中转文件的接口,文件内容物理上无法经过它。
哪些数据会到云端(仅当你登录云账号时,且都不是文件内容)
- 登录凭据(多端复用):为实现多设备共用同一登录,你的 115 Cookie、Telegram 会话会加密保存在云端,方便随时接管。
- 备份任务信息:开启自动备份时,会记录任务的源 / 目标文件夹路径、计划与运行状态(不含文件名、大小或内容)。
- 账号信息:邮箱、会员等级、订单流水号(不存储你的银行卡 / 支付密码)。
- 配置同步(可选,需你手动开启):把你的存储配置在多设备间同步,会包含网盘账号与凭据;此功能默认不开启,如你更在意隐私可不使用。
如果你不登录云账号,以上任何信息都不会离开你的电脑。
本地与传输的保护
- 本地加密:网盘密码在你本机以 AES‑256‑GCM 加密保存,密钥也在本机。
- 会话令牌:登录令牌以 HttpOnly Cookie 保存,网页脚本无法读取,也不会出现在地址栏或日志里。
- 传输加密:公网部署建议在服务前置 HTTPS / TLS。
你拥有的控制权
- 不登录云账号 → 纯本地使用,任何数据都不离开你的电脑。
- 退出登录 → 自动卸载全部已挂载的盘(保留你的配置,下次登录恢复)。
- 随时在客户端删除存储配置;联系我们删除云账号与相关数据。
自托管与运维
CloudGram 支持自托管。运维者应设置 CLOUDGRAM_SECRET、CRED_ENC_KEY 等密钥为自有高熵随机串,
并为公网访问启用 HTTPS。详见随附的 SECURITY.md 加固清单。
你们能看到我网盘里的文件吗?
不能。文件内容不经过我们的服务器,我们没有任何文件接口,也不保存你的文件。
那为什么有些功能需要登录云账号?
账号用于会员、跨设备复用同一登录、以及(可选的)配置同步。这些都不涉及文件内容本身。
我换台电脑还能用吗?
可以。登录同一云账号即可复用登录与(如已开启)配置,无需重复扫码 / 配置。
联系
安全相关问题:security@cloudgram.example
Cloud