安全
Deck Clipboard 如何保护你的数据
Deck 在剪贴板安全上采用多层防护思路:默认把历史留在你的 Mac 上,并可在需要时叠加生物识别、加密与屏幕共享场景下的可见性控制。
四大安全支柱
本地优先存储
剪贴板历史保存在本机 SQLite 数据库中,默认不会上传到 Deck 的服务器。
Touch ID 保护
可为敏感剪贴项开启生物识别锁定,降低他人在你短暂离开电脑时查看历史的风险。
AES‑GCM 加密
受保护条目采用现代认证加密;密钥存放在 macOS 钥匙串中,而非以明文散落在应用目录。
屏幕共享防护
在录屏或共享屏幕时,Deck 可隐藏窗口界面,避免剪贴板面板出现在直播或会议画面中。
Deck 明确不会做的事
- 默认不向服务器上传剪贴板
- 无广告与第三方追踪 SDK
- AI 密钥不会保存在我们的服务器
- 无需注册或登录
- 不出售剪贴板数据,也不用于变现
敏感内容处理
- 识别卡号、密码等敏感形态
- 按应用排除:指定应用完全不记录
- 识别常见密码管理器剪贴板类型
- 智能规则自动过滤与分流
与常见替代方案对比
| 能力项 | Deck | Maccy | Paste |
|---|---|---|---|
| 默认本地优先 | 是 | 是 | 否(使用 iCloud 同步) |
| Touch ID | 是 | 否 | 否 |
| 加密方式 | AES‑GCM(受保护条目) | 否 | 否(使用 iCloud 同步) |
| 屏幕共享时隐藏 | 是 | 否 | 否 |
| 广告 / 追踪 SDK | 无 | 无 | 无 |
常见问题
在常见用法下是安全的。你可以对敏感剪贴项启用 Touch ID、为高风险应用设置完全排除,并配合密码管理器剪贴板类型识别与智能规则。密码本身仍属高敏信息,请结合排除规则与你自己的安全习惯使用。
默认不会。核心剪贴板历史保存在本机存储中。需要联网的可选能力(例如 AI 助手)与核心历史分开,并在设计上尽量边界清晰。
你可以要求先通过 Touch ID 才能查看或粘贴受保护条目,相当于在「已解锁的 Mac」之上再加一道生物识别门槛。
受保护条目使用 AES‑GCM;相关密钥存放在 macOS 钥匙串中,而不是以明文形式保存在普通应用文件里。
可以。通过应用排除列表,可让指定应用的剪贴板活动完全不进入历史——适合网银、密码管理器等你绝不希望留下痕迹的场景。
目前 Deck 未公开发布由第三方独立机构出具的安全审计报告。代码在 GitHub 上源码可见,便于社区审阅;是否满足你所在团队或企业的合规要求,需自行评估。