数据与安全边界

“数据去哪了”是把工作交给 AI 之前必须回答的问题。MotiClaw 的答案可以画成一条清晰的边界线：边界内是你的设备，数据和 Agent 默认全部在这里；边界外只有两类你明确知情的请求。

永远留在本地的内容

• 资料库：素材、笔记、文件、聊天记录的存档，全部存储在你自己的设备上。
• Agent 的配置与记忆：每个 AI 员工的角色设定、技能、工作记忆都在本机。
• 运行过程：任务的执行、中间产物和日志默认不离开设备。

会走网络的两类请求

• 渠道收发：你主动接入的渠道（如飞书）的消息收发，范围由你在接入时决定。
• 模型调用：调用大模型推理时，只发送完成当前任务所需的上下文，不会整体上传资料库。

三档收紧方式

1. 默认档：使用 MotiClaw 托管模型，开箱即用，计费见「套餐与限额」。
2. 自管档：接入你自己的模型网关或 API Key，模型流量走你自己的账单和合规域。
3. 隔离档：交付场景下部署在客户内网，渠道与模型端点都指向客户侧基础设施。

交付场景的验收建议

• 和客户先对齐这条边界线：哪些数据留在内网、哪些请求出网、出网内容是什么。
• 验收时用真实任务演示一次完整链路，让客户看到模型请求里只有任务上下文。
• 把边界描述写进交付文档，后续扩容和审计都有据可依。