隐私政策

CCX 是一个自托管的 AI API 代理与协议转换网关。CCX 项目本身不包含遥测、广告追踪或用户行为分析功能。

项目维护者不会收集的数据

CCX 项目维护者不会从用户自托管的 CCX 实例收集以下数据：

• API 请求内容或响应内容
• API Key、访问密钥或上游服务凭据
• 渠道配置、模型配置或代理配置
• 用户、设备或使用统计数据
• 桌面端本地配置

代理请求如何处理

CCX 作为代理网关运行时，会在用户自己的部署环境中处理 API 请求，并根据用户配置转发给对应的上游模型服务商。

这意味着：

• 请求数据会经过用户自己运行的 CCX 服务
• 请求数据会被转发给用户配置的上游 API 服务商
• 上游 API 服务商可能会根据各自的服务条款和隐私政策处理这些数据

请在使用前确认你所配置上游服务商的隐私政策和数据处理规则。

日志和本地数据

CCX 的日志由部署者控制。根据部署方式和配置不同，以下信息可能保存在用户自己的环境中：

• CCX 服务日志
• 访问日志和错误日志
• 反向代理、容器平台或系统服务日志
• 桌面端本地配置文件

这些数据不会上传给 CCX 项目维护者。部署者应自行管理日志保留、访问权限和密钥保护策略。

桌面客户端

CCX Desktop 的配置保存在用户本地设备上。项目维护者不会收集桌面端的配置、密钥或使用数据。

GitHub 安装包版可能会访问 GitHub Releases 以检查或下载更新。此类访问可能受 GitHub 自身的日志记录和隐私政策约束。

Microsoft Store 版由 Microsoft Store 处理安装、签名和更新，不使用应用内 GitHub Releases 更新器；Store 访问和更新日志由 Microsoft 按其政策处理。

文档站和下载

访问 CCX 文档站、GitHub 仓库或 GitHub Releases 时，托管平台可能会产生基础访问日志。这些日志由对应平台处理，不由 CCX 自托管实例生成。

代码签名

CCX Desktop 的 GitHub Release 产物提供 SHA256 与 Sigstore checksums 校验；Windows 安装器可在 SignPath OSS 通过后接入代码签名。Microsoft Store 版由 Store 上架流程重签名。代码签名用于帮助用户验证应用来源和完整性，不代表 CCX 项目收集用户数据。

联系方式

如发现隐私相关问题，请通过 GitHub Issues 或安全披露渠道联系项目维护者。