平台安全

从未持有,自然无从泄露。

运行在你的 Runner 上执行。密钥、资产与活动状态始终归你所有。我们的云端从不介入执行路径。

密钥存于您的钥匙串仅限出站连接不留存您的任何数据
the custody lineyour environmentRunner · executes hereprovider keyspublishing credentialscanonical assetscampaign stateCohenta cloudlicense checkssigned updatesdownloads · docstelemetry · optionallicense ping · update pulloutboundkeys · assets · statenever cross
托管权的边界您方运行 · 我方验证

托管声明

Cohenta 从不接收或存储您的提供商密钥、发布凭据、规范资产或活动状态。数据仅与您所选择的平台和提供商共享。

这是托管声明,而非凭空消失:Slack 和您的模型提供商仍会在您的账户下处理您发送的内容。Cohenta 不保留任何副本。

职责划分

四项职能,零托管。

我们云端所做的一切,一列即可列完。它从不触及的一切,填满另一列。

我们的云端负责

  • 许可证验证确认您的席位与套餐。仅返回是或否——不附带任何运行数据。
  • 下载与签名更新分发 Runner 及可供您本机验证的签名更新。
  • 文档指南、参考资料,以及您自有 Slack 应用的清单文件。
  • 可选遥测选择加入且匿名:仅含版本与计数。从不涉及内容或身份。

从不触及

  • 执行所有运行均在您的 Runner 上进行。无服务端回退。
  • 密钥与凭据由各平台直接颁发给您。我们不持有任何副本——无从泄露。
  • 规范资产简报、品牌文件及最终创意均存储于您的存储空间。
  • 活动状态计划、草稿、审批——每次运行的记录均保留在您这一侧。

内置于设计

由架构决定,而非策略。

五项属性,源自密钥、状态与运行的所在位置。无需任何强制执行。

引用,而非值

配置存储的是指针,而非密钥本身。Runner 在进程内解析——密钥不会出现在日志、工具参数或对 Cohenta 的调用中。

仅出站

Runner 通过 Socket Mode 连接 Slack,这是一条出站 WebSocket——无需开放任何入站端口。您的应用来自 Cohenta 的清单,因此 Slack 将令牌直接颁发给您。

运行等待您确认

到达关卡时,运行将暂停——持久化暂停,跨重启保持。点击"批准"或"请求修改"将恢复该次运行;发布需单独确认。一次按钮操作,绝非推断。

规范状态归您所有

活动状态存储于您的磁盘、数据库或对象存储。从 Slack 发起,在 Microsoft Teams 或 Claude 中继续——同一活动,同一记录。

单一账户,独立于运行

在 Thyn 门户登录,涵盖许可证、下载及账户管理——管理的是您的订阅,而非您的运行。

两条命令,全程留痕

见证密钥始终归您。

LinkedIn 颁发令牌,您的密钥链持有它,Runner 在调用时解析引用。此流程中没有任何步骤调用 Cohenta。

直接解答

问与答。

我的提供商密钥存储在哪里?
存储在您的密钥链或保险库中:笔记本电脑上为 macOS Keychain 或 Windows Credential Manager;云端为 Azure Key Vault、AWS Secrets Manager、GCP Secret Manager 或 HashiCorp Vault。Runner 在本地读取;Cohenta 不持有任何副本。
Cohenta 的云端实际能看到什么?
许可证验证请求、下载请求、文档访问流量,以及——在您允许的情况下——匿名遥测数据:仅含版本与计数,从不涉及内容。密钥、凭据、资产、活动状态和提示词均不会到达云端,任何运行也不经由云端路由。
Slack 如何从我们的防火墙后面连接?
出站方向:Runner 向 Slack 发起 WebSocket 连接——即 Socket Mode——因此您的网络无需监听任何端口,也无需配置端口转发。无论是办公室服务器、容器还是笔记本电脑,均可正常使用。
卸载 Runner 后会发生什么?
一切保持原状:密钥留在您的密钥链中,素材与活动状态保存在您的存储上,按您的计划删除即可。Cohenta 不保留任何副本,无需申请、导出或清除。

下一步

亲自审计边界。

在您的环境中完整走一遍——安装、连接、发布、审批。到达 Cohenta 的只有:许可证验证。

申请演示讲解阅读隐私政策