隐私与安全

ClawPaw 的架构围绕本地优先执行与受限权限展开。运行在操作系统层级，意味着必须对数据处理方式与系统访问范围保持清晰说明。

默认本地运行

ClawPaw 在你的设备上运行。文件与上下文数据保留在操作系统环境内。不存在隐藏的远程虚拟桌面，也不存在会话的云端镜像。

显式权限机制

所有系统访问都受 macOS 隐私控制管理。ClawPaw 无法：

• 绕过权限提示
• 访问未授权文件夹
• 提升系统权限

你始终掌握：

• 麦克风访问权
• 日历集成权限
• 文件夹访问范围

优先沙箱执行

在可能的情况下，操作会在受限环境中执行。这有助于降低风险面，避免不可控的后台行为。

所有执行始终受限于：

• 当前自主模式
• 已授予权限
• 明确的访问范围

非监控模式

ClawPaw 不通过用户行为变现。它不会建立广告画像，也不会出售使用数据。持久记忆保持在本地，并以结构化形式存储。

智能用于辅助你的工作，而不是从你的行为中提取价值。

结构性信任

信任不是通过营销声明建立的，而是通过架构约束形成的。

ClawPaw 在设计上明确区分：

• 认知能力与执行权限
• 上下文理解与监控行为
• 能力深度与权限升级

在系统层级运行需要克制。ClawPaw 的结构正是围绕这种克制构建的。