隐私审计 帮助用户扫描本地系统的隐私风险:暴露的凭证、权限过大的文件、敏感数据泄露。 使用场景 - 用户说「帮我检查一下电脑有没有安全隐患」「扫描隐私风险」 - 用户说「检查有没有密码明文存储」「敏感文件权限对不对」 - 用户说「我要清理浏览器的追踪数据」 执行方式 通过 bash 命令扫描本地文件系统,检查常见隐私风险。 1. 检查暴露的凭证 2. 检查 SSH 密钥权限 3. 检查公共目录中的敏感文件 4. 检查浏览器数据 5. 检查最近访问的敏感文件 审计报告 安全规则 - 只检查文件名和权限,不读取文件内容 - 不修改任何文件 :只报告风险,修复需用户确认 - 扫描结果不持久化 :报告展示后不存储到磁盘 - 不扫描其他用户目录 :只扫描当前用户的 HOME 输出规范 - 按风险等级排序展示 - 每个风险附带一键修复命令 - 修复命令需用户通过 HITL 确认后执行 ---