隐私政策
灵探(FlowSpy)是一款面向开发者和测试人员的本地网络调试工具。我们重视用户隐私,并确保抓包、证书和 AI 分析行为保持透明、可控。
核心原则:灵探默认不要求用户注册账号,也不会主动上传抓包数据到我们的服务器。所有抓包数据默认存储在设备本地。
1. 我们收集的数据
灵探默认不要求用户注册账号,也不会主动上传抓包数据到我们的服务器。
应用可能在设备本地保存以下数据:
- 抓包会话记录(请求 URL、方法、状态码、Header、Body、耗时和大小)
- 证书安装状态、信任状态和证书调试信息
- 用户在应用内配置的 API Key(存储在系统 Keychain 中,应用退出后仍受系统加密保护)
- 用户偏好设置(主题、过滤规则、导出格式等)
- AI 分析结果缓存
以上所有数据默认存储在设备本地,不传输到任何远程服务器。
2. 网络流量与 HTTPS 解密
灵探通过本地 VPN(NEPacketTunnelProvider)和本地 HTTP/HTTPS 代理捕获设备流量。该 VPN 仅用于本机调试,不用于:
- 远程代理或远程访问
- 匿名上网
- 网络加速
- 绕过网络限制或审查
如需查看 HTTPS 明文内容,用户需要主动安装并信任灵探在设备上生成的本地 CA 证书。未安装或未信任证书时,HTTPS 连接仅以 tunnel/bypass 方式记录,不进行解密。
CA 证书为自签名证书,在用户设备上本地生成,不涉及外部证书颁发机构。用户可随时在应用内或系统设置中删除证书和 VPN 配置。
请仅在你拥有授权的设备、应用、网站和网络环境中使用抓包和 HTTPS 解密能力。
3. AI 分析
灵探提供两种 AI 分析模式:
3.1 本地规则分析(默认)
在设备端运行预设规则引擎,检测异常状态码、慢请求、敏感字段模式等。不上传任何数据。
3.2 云端 AI 分析(可选)
当用户主动配置第三方 AI 服务的 API Key 并点击分析按钮时,应用会将当前请求的部分数据(URL、Header、Body 或响应内容)发送到用户指定的 AI 服务端点。应用在发送前会:
- 明确提示即将发送的数据范围
- 提供脱敏选项(遮蔽 Token、Cookie 等敏感字段)
- 用户可选择取消
用户可以选择不配置 API Key 或不使用此功能,不影响其他功能的使用。
4. 数据共享
除以下情况外,灵探不会主动向第三方共享抓包数据:
- 用户主动触发云端 AI 分析(第 3.2 条)
- 用户主动导出或分享抓包文件
- 用户主动使用"分享"功能发送会话链接
灵探不包含广告 SDK、分析追踪 SDK 或第三方数据统计服务。
5. 数据删除
用户可以在应用内执行以下操作:
- 删除单条或全部抓包历史
- 停止 VPN 抓包
- 删除系统 VPN 配置
- 清理历史证书
- 删除 AI 分析缓存
- 移除已配置的 API Key
卸载应用会删除应用沙盒内的所有本地数据。系统 Keychain 中存储的 API Key 和系统 VPN 配置可能需要用户在 iOS 系统设置中手动清理。
6. 儿童隐私
灵探不面向 13 岁以下儿童。我们不会故意收集儿童的个人信息。
7. 隐私政策更新
我们可能会不时更新本隐私政策。更新后的政策将在应用内或官网上发布,并更新"最后更新"日期。重大变更将通过应用内通知的方式告知用户。
8. 联系方式
如对本隐私政策有任何疑问或建议,请通过以下方式联系我们:
本隐私政策适用范围:灵探 / FlowSpy iOS 应用(Bundle ID: com.aicapture.app)