# Приватность и безопасность

> Что отправляется в облако Kodik, что остаётся локально, и как защитить конфиденциальные данные при работе с AI-ассистентом.

Источник: https://docs.kodik.ru/configuration/privacy-security

Kodik — это локально установленный IDE, который обращается к облачным AI-сервисам только тогда, когда вы явно задействуете соответствующие функции. Ниже описано, какие данные покидают ваш компьютер, а какие остаются на нём.

## Что отправляется в облако Kodik

Когда вы используете управляемые модели (облачные модели Kodik), следующие данные передаются через Kodik API:

- **Содержимое чат-запросов** — текст сообщений, фрагменты кода и файлы, которые вы явно добавляете в контекст.
- **Результаты инструментов** — содержимое файлов, вывод команд, результаты поиска и ответы MCP-серверов, которые агент собирает в ходе задачи.
- **Эмбеддинги для индексирования** — фрагменты текста из исходного кода рабочего пространства, отправляемые на Kodik API для генерации векторов (подробнее в разделе ниже).
- **Данные аутентификации** — токены сессии для идентификации вашего аккаунта при каждом запросе.

Все запросы к AI обрабатываются в соответствии с требованиями GDPR и российского законодательства о персональных данных.

## Что остаётся локально

- **Исходный код** сам по себе никогда не покидает компьютер, если вы не добавляете его в контекст чата или агент не читает файлы в рамках задачи.
- **Индекс кодовой базы** хранится как SQLite в пользовательских данных Kodik для рабочего пространства, вне папки проекта. Сами файлы исходного кода в облако не передаются — только числовые векторы.
- **Воспоминания (memory)** хранятся локально и никуда не передаются.
- **Настройки** хранятся в стандартных директориях VS Code на вашем компьютере.
- **Диагностика извлечения документов** использует в логах непрозрачные ссылки на документы вместо полных путей к прикреплённым файлам.
- **Ollama** — при использовании локальных моделей через Ollama все запросы обрабатываются на вашем устройстве, облако не задействуется.

## Анонимайзер

Анонимайзер (KodikShield) позволяет маскировать конфиденциальный контент перед тем, как он попадёт в модель. Вы можете вручную пометить нужные фрагменты кода как чувствительные, а также включить автоматическое обнаружение секретов в результатах инструментов. Вместо реальных значений модель получает заменители вида `__KODIK_...__`.

Подробная инструкция — на странице [Анонимайзер](https://docs.kodik.ru/features/anonymizer).

## .kodikignore

Файл `.kodikignore` в корне рабочего пространства позволяет заблокировать доступ агента к отдельным файлам и директориям. Агент не сможет читать, изменять или выполнять команды с этими путями, даже если вы явно попросите его об этом. Синтаксис аналогичен `.gitignore`;

:::tip[Когда это полезно]
Используйте `.kodikignore`, чтобы исключить файлы с секретами, внутренние конфигурации или любые другие пути, которые не должны попадать в контекст агента.
:::

Подробнее — на странице [Игнорирование файлов](https://docs.kodik.ru/context/ignore-files).

## Индексирование: где хранятся данные

Индексирование кодовой базы позволяет агенту выполнять семантический поиск по вашему проекту. Индекс хранится локально как SQLite в пользовательских данных Kodik для рабочего пространства, вне папки проекта. Файлы исходного кода на Kodik API не передаются.

Для генерации эмбеддингов (числовых векторов) фрагменты текста отправляются на Kodik API. Если API недоступен, применяется локальный детерминированный алгоритм — качество поиска при этом снижается, но работоспособность сохраняется.

По умолчанию индексирование следует правилам `.gitignore`. Вы можете дополнительно исключать пути через `.kodikignore` — они не будут проиндексированы. Управлять индексом (пересоздать, удалить, приостановить) можно в разделе **Indexing** настроек Kodik.

Подробнее — на странице [Индексирование кодовой базы](https://docs.kodik.ru/context/indexing).

## Редактирование секретов из памяти

Перед сохранением долгосрочных воспоминаний Kodik автоматически вычищает из них секреты. Под очистку попадают:

- приватные ключи в формате PEM;
- JWT-токены;
- API-ключи популярных провайдеров (OpenAI, Anthropic, GitHub, AWS, Google, Slack, Stripe и другие) — по характерным префиксам (`sk-`, `sk-ant-`, `ghp_`, `AKIA` и т. д.);
- Bearer-токены в заголовках;
- значения в присваиваниях, где имя переменной содержит слова `secret`, `token`, `password`, `api_key`, `private_key` и подобные.

Обнаруженные секреты заменяются заменителем `[REDACTED]`. Алгоритм основан на эвристике и не гарантирует 100% охвата — проверяйте важные воспоминания перед тем, как делиться содержимым директории Kodik.

Подробнее — на странице [Память](https://docs.kodik.ru/context/memory).

## Рекомендации

- Используйте **Анонимайзер** для защиты секретов и чувствительного кода при отправке контекста в модель.
- Добавьте **`.kodikignore`** для файлов, которые агент не должен читать или изменять.
- Для полностью локальной работы подключите **Ollama** и выберите локальную модель — запросы не покинут ваш компьютер.
- При работе с Enterprise-планом уточните у вашего администратора параметры on-premises развёртывания.
