AI 披露信息
最后更新:2026 年 5 月 25 日
1. 目的
本文件履行 EU AI Act(法规(EU)2024/1689)第 13 条关于 SOSA DevOps 桌面应用程序的透明度义务。以通俗语言撰写,面向所有用户——不仅限于欧盟用户,也不仅限于具备法律知识的用户。交叉参考:隐私政策和服务条款。
2. SOSA DevOps 中的 AI 功能(v1.0)
本地大语言模型聊天(Synapsis 模块)——通过 Ollama 与本地运行的大语言模型进行对话的界面。您自行选择模型。支持示例:Llama 3.x、Qwen 2.5、Mistral、Phi 3/4、Gemma、DeepSeek-R1。
检索增强生成(RAG)——使用本地嵌入模型(通过 Ollama 的 nomic-embed-text)在本地为您的文档建立索引。SQLite 最近邻搜索。全程在设备上进行。
角色设定系统——塑造大语言模型语气和约束条件的结构化提示词前缀模板。用户可自行编辑。不是独立的 AI 模型。
Privacy Filter——使用 GLiNER 和 Presidio 的设备端个人身份信息过滤器。在任何发往外部服务提供商的 AI 查询之前运行。检测凭据、API 密钥、IP 地址和支付数据。本地查询过滤将在 v1.1 中推出。
外部 API 服务提供商——架构支持 Claude、DeepSeek、Kimi、Brave Search、Tavily。v1.0 中均未接入。所有标签页显示为已禁用。首个服务提供商(DeepSeek)将在 v1.1+ 中推出。
智能体路由管道——已设计并记录,但在 v1.0 中不对用户开放。v1.0 的聊天为单轮大语言模型聊天,可选配 RAG。
3. AI 处理方式
v1.0 中所有 AI 处理均在您的设备本地进行。您的提示词发送至 127.0.0.1:11434——这是一个不会在任何网络上产生数据包的回环地址。没有任何提示词或响应离开您的设备。您可以使用任何网络监控工具对此进行验证。
模型不会从您这里学习。Ollama 仅执行推理;权重在您下载的版本处已冻结。您的提示词不会被采样或反馈给模型作者用于再训练。
对您提示词的唯一系统性添加是您选择的角色设定前缀和您配置的 RAG 上下文。没有任何隐藏的系统提示词从您的输入中提取数据。
4. AI 操作日志——Vault A 与 Vault B
每个 AI 操作都记录在您的设备上。
Vault A(audit-chain.jsonl)——每个事件的密码学封印。包含时间戳、事件类型、字符数和内容哈希值——从不包含可读内容。防篡改:任何修改都会破坏链式结构。访问方式:Tools → Open Audit Vault。
Vault B(interaction-log.jsonl)——可读的交互日志。包含您的提示词、AI 响应和 RAG 片段,以及模型名称、令牌数和延迟时间。访问方式:Tools → Open Interaction Log。按会话以 TXT、PDF 或 JSONL 格式导出。通过输入确认门按会话删除(原子性重写)。
TransparencyNotice 徽章——AI 驱动 · 操作已记录——始终可见。
5. 您在 EU AI Act 下的权利
知晓 AI 使用情况的权利:每轮对话均显示模型名称。Synapsis 模块始终表明自己是 AI。
人工监督的权利:v1.0 中不存在自动执行路径。所有 AI 输出在产生任何效果之前都需要您的明确操作。
解释权:模型按轮次可见;角色设定归因在设置中可见;RAG 片段在 Vault B 中可见并附有源文档路径。
导出 AI 操作历史的权利:从 Vault B 查看器按会话以 TXT、PDF 或 JSONL 格式导出。
删除权:按会话删除 Vault B;通过卸载并删除应用程序数据目录完全删除。
投诉权:欧盟用户可向 AI Office 或其数据保护监管机构提出投诉。
6. 模型来源与许可证
SOSA DevOps 不捆绑、托管或分发大语言模型权重。模型由您通过 Ollama 安装。常见许可证:
— Llama 3.x(Meta)——Llama 社区许可证
— Qwen 2.5(阿里巴巴)——通义千问研究许可证或通义千问许可证
— Mistral(Mistral AI)——Apache 2.0 或 Mistral 研究许可证
— Phi 3/4(微软)——MIT 许可证
— Gemma(谷歌)——Gemma 许可证
— DeepSeek-R1(DeepSeek)——MIT 许可证
— nomic-embed-text(Nomic AI)——Apache 2.0
您有责任遵守所下载模型的许可证。应用内目录显示模型元数据;权威许可证以模型作者发布的版本为准。
7. EU AI Act 下的风险分类
SOSA DevOps 的 AI 功能在 EU AI Act 下被归类为有限风险。这触发了第 13 条下的透明度义务,本文件对此予以履行。
SOSA DevOps 不是基础模型。我们不训练、微调或分发模型。该应用程序不用于附件 III 中任何高风险应用场景:不涉及教育准入、就业决策、基本服务、执法、生物特征识别、移民管控、司法行政或关键基础设施。
8. 超出范围的 AI 使用
软件未获授权、验证或担保用于以下用途:
— 医疗建议、诊断或临床决策支持
— 法律建议或用于执行的合同起草
— 金融交易决策或投资建议
— 安全关键系统控制,或任何故障可能造成人身伤害的系统
— 生物特征识别或监控
— 受监管的内容审核
— 影响个人获取基本服务、教育、就业或信贷的决策
如果您的使用场景出现在此列表中,我们建议在基于 AI 影响的决策付诸实施之前,进行专业人工审核。
9. 外部 API 服务提供商——推迟至 v1.1+
v1.0 发布时未连接任何外部 API 服务提供商。应用程序中没有任何代码路径会将提示词、响应或 RAG 上下文发送至任何第三方 AI 服务。外部服务提供商标签页显示所有提供商均为已禁用状态。
当外部服务提供商在 v1.1+ 中接入时,本文件将修订以披露:提供商的身份和所在司法管辖区、提供商的隐私和 AI 政策、发送的数据、Privacy Filter 预检阶段以及日志记录行为。路线图中的首个服务提供商为 DeepSeek。
10. 联系方式
AI 相关问题:[email protected]
隐私问题:[email protected]
法律问题:[email protected]
安全披露:[email protected]
如果您是正在行使 AI Act 权利的欧盟居民,请在邮件中注明,以便我们将其转至相应部门处理。