本地优先的产品数据
长期记忆、工作区上下文、扩展偏好设置和账号连接元数据默认保存在本地。未来如果引入服务器同步,也会显式开启并支持撤回。
隐私
Jingle 围绕本地所有权和显式连接而设计。
Jingle 的隐私模型从本地控制开始:用户应该知道什么被存储、什么被连接,以及 Agent 或扩展能访问什么。
敏感凭证
账号凭证属于安全存储,和普通设置文件、日志、遥测以及扩展可见偏好对象保持隔离。
扩展边界
扩展只接收当前命令所需的能力和连接状态。账号连接、刷新、撤销和 provider 响应由 Jingle 掌握。
用户控制
用户可以检查已连接账号、撤销访问、删除本地记忆,并清楚区分保留在本地和参与同步的数据。