Безопасность и конфиденциальность

Как Agent Nine обрабатывает ваши данные и защищает ваш код.

Как передаются данные

Режим Чат (облако)

Вы → Agent Nine → AI API → Agent Nine → Вы

• Ваши сообщения отправляются в AI API для обработки
• Код выполняется в изолированной облачной песочнице
• Нет доступа к вашим локальным файлам
• История сессий хранится на наших серверах (настраиваемый срок хранения)

Режим Код (локально)

Вы → Agent Nine (на вашей машине) → AI API → Agent Nine → Вы

• Agent Nine читает файлы локально на вашей машине
• В AI API отправляется только нужный контекст файлов
• Команды выполняются прямо на вашей машине
• Вся файловая система никогда не отправляется — только файлы, которые вы упоминаете или которые нужны Agent Nine

Что отправляется в AI API

• Ваши сообщения
• Содержимое файлов, которое Agent Nine нужно для ответа
• Результаты инструментов (вывод команд, результаты поиска)

Что НЕ отправляется

• Вся файловая система или проект целиком
• Файлы, которые вы не упоминали
• Git-история (только если вы специально спросите)
• Пароли, API-ключи и учётные данные (определяются и блокируются автоматически)
• Ваши настройки и данные профиля

Безопасность команд

Agent Nine блокирует опасные команды до выполнения:

Блокируются автоматически

• rm -rf /, rm -rf ~, rm -rf *
• git reset --hard, git clean -fdx
• DROP TABLE, DROP DATABASE
• mkfs, dd if=/dev/zero
• Команды форматирования и удаления дисков

Требуют явного подтверждения

• git push --force
• npm publish
• Команды, изменяющие системную конфигурацию
• Команды, отправляющие данные на внешние URL

Всегда разрешены автоматически

• Команды чтения: ls, cat, grep, git status, git log
• Команды сборки: npm install, npm run build, npm test

Обнаружение инъекций

Agent Nine обнаруживает и блокирует попытки инъекции команд:

• Закодированные полезные нагрузки (base64, hex, unicode)
• Вложенная подстановка команд
• Цепочки через pipe, заканчивающиеся деструктивными операциями
• Загрузка скриптов через curl/wget с перенаправлением в shell

Защита учётных данных

Agent Nine автоматически определяет и избегает отправки чувствительных данных:

• Файлы .env
• Приватные ключи и сертификаты
• API-ключи и токены
• credentials.json, secrets.yaml и подобные файлы

Если файл выглядит как содержащий учётные данные, Agent Nine предупредит перед включением его в контекст.

Хранение данных

Данные	Хранение
Сообщения сессий	Хранятся до удаления вами
AI API	Политика нулевого хранения Anthropic — входные/выходные данные не хранятся и не используются для обучения
Локальные файлы	Никогда не покидают вашу машину (режим Код)
Данные аккаунта	Удаляются при удалении аккаунта

Без обучения

Ваши данные никогда не используются для обучения AI-моделей. API Anthropic работает по политике нулевого хранения — ваши входные и выходные данные не хранятся на их серверах.

Советы для чувствительных проектов

• Используйте режим Код для хранения файлов локально
• Проверяйте команды перед одобрением
• Поместите чувствительные файлы в .gitignore — Agent Nine это учитывает
• Используйте режим разрешений По умолчанию для максимального контроля
• Создайте agentnine.md с правилами вроде «никогда не читай файлы в secrets/»