Lolicon VPS 隐私协议

生效日期：2026年4月17日

欢迎使用 Lolicon VPS。我们非常重视您的隐私，本协议旨在向您说明我们在您使用我们的服务时，如何收集、使用、存储和保护您的个人信息。

1. 我们收集的信息

为了提供核心服务（探针、报告查看、网络链路质量分析、WebSSH 远程管理、AI 智能助手等），我们会收集以下类型的信息：

1.1 账号信息

• GitHub 授权信息：当您使用 GitHub 登录时，我们会获取您的 GitHub ID、用户名（Login）、昵称和头像。这些信息仅用于创建您的账户、标识您的数据上报权限以及在管理界面显示。
• JWT Token：我们会生成 JWT Token 用于验证您的登录状态。

1.2 探测与检测数据

• 检测目标信息：包括您在 Lolicon Monitor (Loli 探针) 中创建的主机名、目标 IP 或域名、系统类型。
• 性能指标：由 Agent 或 Server 探测产生的 CPU 使用率、内存使用情况、磁盘 IO、系统 运行时间（Uptime）。
• 网络链路数据：包括实时的上行/下行带宽、Ping 延迟、丢包率、回程路由追踪结果以及网络波动趋势。

1.3 WebSSH 相关数据

• SSH 连接信息：您通过 WebSSH 功能保存的连接配置（主机地址、端口、用户名）会经过您本地设置的密钥进行 AES 加密后存储在服务器数据库中。我们无法解密您的连接配置。
• SSH 会话数据：通过 WebSocket 传输的 SSH 终端输入/输出数据仅存在于实时会话中，不会在服务器端持久化存储。

1.4 AI 智能助手相关数据

• 对话历史：您与 AI 助手的对话消息（包括 AI 生成的回复、执行的命令及结果）仅保存在您的浏览器本地存储（localStorage）中，不会上传至服务器持久化保存。
• 命令白名单：您自定义的允许命令白名单存储在服务器数据库中，用于在 AI 执行命令前进行安全检查。
• LLM API 配置：如果您选择使用自定义 LLM API，您填写的 API Base、API Key 和模型名称仅保存在您的浏览器本地存储中，仅在请求消息时会上传至服务器，该信息仅用于代理请求到您指定的 LLM API 端点，不会用于其他目的。
• 免费 API 使用量：当您使用系统提供的免费 LLM API 时，我们会在 Redis 中记录您的每日请求次数（以用户 ID + 日期为标识），用于公平的速率限制。此计数每日自动重置。

1.5 日志信息

• 当您访问我们的 API 时，我们的服务器可能会自动记录您的 IP 地址、浏览器类型、访问时间及请求路径。

2. 信息的使用方式

我们收集的信息主要用于：

• 探测与分析服务：展示实时的性能监控图表、生成网络质量统计报告。
• WebSSH 远程管理：提供基于浏览器的 SSH 终端连接功能。
• AI 智能助手：通过 LLM 帮助您分析和操作远程服务器。对话上下文在每次请求完成后从服务器内存中清除。
• 安全性保障：通过 JWT 验证您的身份，确保只有授权用户能管理其探测目标和 SSH 会话。
• 命令安全检查：通过白名单机制防止 AI 助手执行未授权的危险操作。
• 公平资源分配：通过每日请求限制确保免费 LLM API 资源在所有用户间公平分配。
• 数据共享：未经您同意，我们不会将您的个人信息出售或出租给第三方。

3. 信息的存储与安全

• 数据存储：您的数据存储在受保护的数据库中。
• 数据加密：
  • SSH 连接配置使用您本地生成的密钥进行 AES 加密后存储，服务器端无法解密。
  • 敏感的操作（如登录校验）采用 JWT 签名机制。
  • AI 对话历史仅存储在您的浏览器本地，使用 LRU 策略管理存储空间。
• 访问控制：我们通过严格的角色权限管理（如管理员、普通用户、Agent Token）确保数据仅在授权范围内被访问。
• 内存数据清除：AI 对话的完整消息上下文仅在请求处理期间存在于服务器内存中，请求完成后立即清除。

4. 信息的共享与披露

除非按照法律法规规定或本协议说明，我们不会向第三方出售或出租您的个人信息。以下情况除外：

• 公开展示：经您申请并通过审核的 Looking Glass 记录、Monitor 数据将对公众可见。
• 第三方 LLM 服务：当您使用 AI 助手功能时，您的对话内容会发送至相应的 LLM API 提供商进行处理。如果您使用系统免费 API，数据将发送至我们配置的 LLM 服务商；如果您使用自定义 API，数据将发送至您指定的 API 端点。
• MCP 工具调用：AI 助手在执行 SSH 命令时，会通过内部的 MCP 协议调用 SSH 工具，命令和结果在服务器内部网络中传输。
• 法律要求：在收到传票、法院命令或根据适用的法律法规要求时。

5. 您的权利

• 访问与更新：您可以通过 API 获取您的个人资料和主机列表。
• 删除数据：您可以随时通过相关接口删除您上报的主机、检测记录和报告。
• 撤销授权：您可以随时在 GitHub 设置中取消对本应用的 OAuth 授权。
• 清除 AI 对话历史：您可以在浏览器中手动清除本地存储（localStorage）来删除所有 AI 对话记录。
• 管理命令白名单：您可以随时通过设置面板添加或移除允许的命令。
• 使用自定义 API：您可以选择使用自己的 LLM API 密钥，避免对话内容经过第三方。

6. 隐私协议的变更

我们可能会不时更新本隐私协议。对于重大变更，我们会通过更新本文件的"生效日期"或在项目页面发布说明。

7. 联系我们

如果您对本隐私协议有任何疑问，请通过开源仓库的 Issue 系统与我们联系。