托管声明
“Cohenta 从不接收或存储您的提供商密钥、发布凭据、规范资产或活动状态。数据仅与您所选择的平台和提供商共享。”
这是托管声明,而非凭空消失:Slack 和您的模型提供商仍会在您的账户下处理您发送的内容。Cohenta 不保留任何副本。
职责划分
四项职能,零托管。
我们云端所做的一切,一列即可列完。它从不触及的一切,填满另一列。
我们的云端负责
- 许可证验证确认您的席位与套餐。仅返回是或否——不附带任何运行数据。
- 下载与签名更新分发 Runner 及可供您本机验证的签名更新。
- 文档指南、参考资料,以及您自有 Slack 应用的清单文件。
- 可选遥测选择加入且匿名:仅含版本与计数。从不涉及内容或身份。
从不触及
- 执行所有运行均在您的 Runner 上进行。无服务端回退。
- 密钥与凭据由各平台直接颁发给您。我们不持有任何副本——无从泄露。
- 规范资产简报、品牌文件及最终创意均存储于您的存储空间。
- 活动状态计划、草稿、审批——每次运行的记录均保留在您这一侧。
内置于设计
由架构决定,而非策略。
五项属性,源自密钥、状态与运行的所在位置。无需任何强制执行。
引用,而非值
配置存储的是指针,而非密钥本身。Runner 在进程内解析——密钥不会出现在日志、工具参数或对 Cohenta 的调用中。
仅出站
Runner 通过 Socket Mode 连接 Slack,这是一条出站 WebSocket——无需开放任何入站端口。您的应用来自 Cohenta 的清单,因此 Slack 将令牌直接颁发给您。
运行等待您确认
到达关卡时,运行将暂停——持久化暂停,跨重启保持。点击"批准"或"请求修改"将恢复该次运行;发布需单独确认。一次按钮操作,绝非推断。
规范状态归您所有
活动状态存储于您的磁盘、数据库或对象存储。从 Slack 发起,在 Microsoft Teams 或 Claude 中继续——同一活动,同一记录。
单一账户,独立于运行
在 Thyn 门户登录,涵盖许可证、下载及账户管理——管理的是您的订阅,而非您的运行。
两条命令,全程留痕
见证密钥始终归您。
cohenta connect linkedin
▸ oauth consent opens in your browser — LinkedIn issues the token to you
✓ keychain stored in the macOS Keychain — Cohenta never sees it
✓ config wrote keychain://cohenta/linkedin — a reference, not a value
cohenta publish "q3-launch" --channel linkedin
▸ resolve keychain://cohenta/linkedin → in-process · redacted from this log
▸ request signed on this machine, sent straight to LinkedIn
◆ paused at the gate — Approve in Slack resumes this exact run
LinkedIn 颁发令牌,您的密钥链持有它,Runner 在调用时解析引用。此流程中没有任何步骤调用 Cohenta。
直接解答
问与答。
我的提供商密钥存储在哪里?
存储在您的密钥链或保险库中:笔记本电脑上为 macOS Keychain 或 Windows Credential Manager;云端为 Azure Key Vault、AWS Secrets Manager、GCP Secret Manager 或 HashiCorp Vault。Runner 在本地读取;Cohenta 不持有任何副本。
Cohenta 的云端实际能看到什么?
许可证验证请求、下载请求、文档访问流量,以及——在您允许的情况下——匿名遥测数据:仅含版本与计数,从不涉及内容。密钥、凭据、资产、活动状态和提示词均不会到达云端,任何运行也不经由云端路由。
Slack 如何从我们的防火墙后面连接?
出站方向:Runner 向 Slack 发起 WebSocket 连接——即 Socket Mode——因此您的网络无需监听任何端口,也无需配置端口转发。无论是办公室服务器、容器还是笔记本电脑,均可正常使用。
卸载 Runner 后会发生什么?
一切保持原状:密钥留在您的密钥链中,素材与活动状态保存在您的存储上,按您的计划删除即可。Cohenta 不保留任何副本,无需申请、导出或清除。