安全概览
OMIMA 的安全承诺只有一个核心:你的数据,只有你能访问。
我们真正承诺的四件事
| 承诺 | 怎么做到 |
|---|---|
| 数据库就算泄露,内容也读不了 | 所有记录加密静存(AES-256-GCM) |
| 只有你能查到你的数据 | 账号绑定 + 访问控制,未认证请求一律拒绝 |
| 你要用时,完整还给你 | 认证通过即返回明文,这是产品存在的意义 |
| 我们不分析、不出售你的数据 | 商业模式靠订阅,不靠数据 |
安全分层:谁负责什么
你选择的通道(微信 / 飞书 / Web App)
│
大厂背书,法律合规在他们,你已经在用了
│
▼
OMIMA 存储层 ← 这是我们守的地方
│
AES-256-GCM 加密静存
访问控制:只有绑定账号的你才能触达
│
▼
你需要用的时候
│
认证通过 → 完整返回明文,直接可用OMIMA 只守存储这一环。通道是你自己选的——微信、飞书这类平台自带安全团队和法律合规,传输风险天然由他们承担。你已经在用这些平台做日常沟通了,OMIMA 进来之后不会让这件事变得更不安全。
加密静存:防的是什么
你的记录写入数据库前完成加密。
能防住的:
- 数据库被拖库 → 攻击者拿到密文,没有密钥,解不开
- 未授权的第三方访问 → 没有你的账号认证,访问不到数据
- 随意翻看 → 访问控制 + 操作日志约束
不承诺防住的:
- 你自己的设备被入侵(手机中毒、他人拿到解锁的手机)
- 你的绑定账号(微信号)本身被盗
这和主流密码管理器(1Password 云版本、Bitwarden 云版本)的安全模型一致——加密静存 + 访问控制,是消费级产品里最实际、最可靠的方案。
认证:确认"是你"才还给你
OMIMA 安全的关键层是认证,不是加密方式本身。
- 微信机器人:你的微信账号与 OMIMA 账号绑定,只有该微信号发来的请求才能触达你的数据
- Web App:账号登录,会话令牌控制
- 多设备:同一账号,认证即同步
认证通过,数据完整返回。这是产品该有的样子——你问"招行密码是多少",OMIMA 直接告诉你,不绕弯子。
找回机制
忘记账号密码:SMS 验证 → 重置 → 正常访问,历史数据完整保留。
OMIMA 选择了"关键时刻帮到你"而不是"连你自己都锁在门外"。找回账号不会导致数据丢失。
我们没有承诺的
我们不声称零知识——即"就算 OMIMA 工程师也看不到你的数据"。
做这个承诺需要牺牲机器人直接返回明文的能力。而那正是这个产品最核心的场景:你在外面卡住了,问一句,立刻拿到答案。
诚实比过度承诺更重要。