据 [动察 Beating](https://t.me/OneMillion_AI) 监测,开源 AI 客户端 **Cherry Studio** 被用户发现存在“隐私开关失灵”的情况。
GitHub 用户 **Yuerchu** 在 Issue **#14387** 中贴出抓包截图:当用户把「**匿名发送错误报告和数据统计**」关闭后,客户端仍会持续向 **analytics.cherry-ai.com** 发起请求。
Cherry Studio 由国内开发者 **kangfenmao** 主导,支持多家大模型聚合与本地知识库,属于国内用户量较大的开源 AI 桌面客户端之一。
—
## 关掉开关仍在上报:三类事件“分流失效”
据了解,客户端一共会上报三种事件:
– **每次 AI 对话**
– **每次应用启动**
– **每次检查更新**
其中:
– **只有“对话”**这类会遵循用户设置;
– **另外两类(启动/更新检查)**在逻辑上直接绕过开关继续上报。
更关键的是,**每条请求都会附带专属设备 ID**,并携带系统信息、CPU 架构、应用版本等内容——这意味着请求可以长期追踪到具体设备。
—
## 代码追踪:开关曾有效,后来被移除并扩充信息
通过翻代码可见,2026 年 2 月刚上线这套上报机制时,**开关是有效的**。
但到了 **3 月 22 日**,维护者 **kangfenmao** 自行改了一版实现:
把开关检查逻辑删除,并将更多设备信息塞入请求头。
这版改动在以下版本中持续存在并运行了一个月:
– **v1.8.3**
– **v1.8.4**
– **v1.9.0**
– **v1.9.1**
—
## 维护者回应:事件判断逻辑不同导致“关了也不管”
在 Issue 下,kangfenmao 承认问题属实,并解释称:
– 不同事件采用了不同的开关判断逻辑;
– 关闭设置后,**应用启动与更新检查**的请求未被正确拦截;
– 至于聊天内容、用户输入、文件、API 密钥等敏感数据,不走这条上报通道。
随后,**修复 PR #14390** 已合并:
将三种事件统一为同一个开关逻辑进行控制。
—
## 更早的“自动打开开关”:升级脚本一直留着
不过,社区还挖到更早的一层线索。
翻旧代码显示:**2025 年 2 月**,项目首次加入分析功能时,同时塞入了一段升级脚本。规则是:
– 只要用户从旧版本升级过来,
– 这个「**匿名统计**」开关都会被**自动打开一次**。
之后分析后端也经历了更换:
– Google Analytics → PostHog → Sentry → 自建 **analytics.cherry-ai.com**
但这段“升级时自动打开开关”的代码一直没有被删除。
也就是说:
**在 2025 年 2 月之前安装过 Cherry Studio、之后又升级的用户**,不管当初有没有手动把开关关掉,升级时都会再次被打开;想完全关闭,可能需要在升级之后再手动操作一遍。
原创文章,作者:admin,如若转载,请注明出处:https://www.23btc.com/172537/
