教程 /工作原理与安全

工作原理与安全

搞清楚命令到底在哪台机器上执行、接入地址为什么要保管好,以及内置的安全闸门都拦了什么。

用之前值得花两分钟弄明白:AI 到底在哪里、以什么身份操作你的账号。理解了这层,你才知道该把什么保管好。

命令跑在你自己的电脑上

PublishPort 由三部分组成:

  • 桌面客户端(你的电脑):真正执行发布的地方,用的是你本机的浏览器和已登录的账号。
  • 云端中转:只做转发——把 AI 发来的指令安全地送到你的客户端,本身不碰你的平台账号密码。
  • AI(Claude Code、Codex、OpenClaw、Cursor、Manus、WorkBuddy 等):通过 MCP 接入地址下达“发什么”的指令。

也就是说,内容始终是“在你自己电脑、用你自己账号”发出去的。数据留在本机,我们也不接触你的任何平台密码。

接入地址就是钥匙

AI 之所以能驱动你的电脑,靠的是那条 MCP 接入地址。中转的鉴权是唯一的闸门:谁拿到这条地址,谁就能通过你的电脑执行操作。所以:

  • 不要把接入地址贴到公开聊天、截图、代码仓库里。
  • 只把它填进你信任的 AI 客户端。
  • 怀疑泄露时,在客户端重新生成一条,旧地址即失效。

内置的安全闸门

云端 AI 在本机执行命令前会先过安全闸门,两层防护默认开启:

  • 平台白名单:默认只允许 AI 使用已正式支持的平台,遇到清单外的平台会直接拒绝。「允许探索清单外平台」这个开关默认关闭——开启有风险,除非你清楚自己在做什么,否则保持关闭。
  • 登录诱导 / 遥测收敛:可在设置里进一步关闭后台遥测、组件更新提示等,让运行环境更干净。

关于封号风险

内容全程在你自己的电脑、账号上完成,用起来就像你日常正常运营。但平台的规则一直在变,没有任何工具能保证绝对不被限流或限制。建议按真人节奏使用:别在短时间内高频批量发、别搬运重复内容,遵守各平台规则。

想动手就回到接入 AI;还有疑问看常见问题