隐私

最后审阅：2026 年 5 月。我们力求简短。如有不准确之处请提 issue。

TrueLLMs 是什么

近似静态的 Next.js 应用，在你浏览器内对所选 OpenAI 兼容 API 本地运行审计流水线。无用户账号、无服务端数据库、服务器不保留审计历史。

你在配置表单粘贴 API 密钥。密钥去向取决于运行模式：

直连模式。密钥保存在浏览器标签页的 React store。上游请求由浏览器 fetch 直连发出。密钥不会到达 truellms.com 或我们控制的其他服务器。
代理模式。密钥发往同源 Next.js 路由（/api/proxy），用作上游 Authorization 头。处理器不记录、不持久化密钥，仅将该次请求透传。我们不存储请求体。处理器不跟随上游重定向，并拒绝转发到私网/回环/云元数据地址。

强烈建议使用非生产、范围受限的密钥做审计。各厂商控制台均可轻易轮换密钥。

直连模式：prompt 与响应不离开浏览器。
代理模式：prompt 经过同源 Next.js 处理器；我们不记录也不持久化。响应原样流回浏览器。
审计结果含衍生统计，保存在浏览器标签页；刷新标签即清除。
「导出报告」在客户端生成 Markdown 并直接下载；文件不上传任何服务器。已不再提供「通过 URL 分享」——先前的 LZ 压缩分享链接已退役，因为 URL 过长易被聊天工具截断，且把审计内容嵌进链接会增加意外泄露风险。若需分享结果，请使用 Markdown 导出。

生产环境加载 Vercel Web Analytics，记录匿名聚合页面浏览。其看不到任何审计内容。无广告 cookie、无第三方跟踪。不设认证 cookie（无账号体系）。

Vercel 平台为路由 /api/og 与 /api/proxy 记录标准 HTTP 元数据（时间戳、方法、路径、响应状态）。不记录请求体。日志保留遵循 Vercel 默认策略。

TrueLLMs 不面向 13 岁以下用户。我们不明知收集任何儿童个人数据。

隐私问题请在项目仓库提 issue。