Cherry Studio 隱私開關失效，關掉統計仍外傳設備資訊

開源 AI 桌面客戶端 Cherry Studio 遭用戶發現隱私設計缺陷：將「匿名發送錯誤報告和數據統計」選項關閉後，客戶端持續傳送包含設備 ID、系統資訊和 CPU 架構的識別數據。GitHub 用戶 Yuerchu 在 Issue #14387 貼出抓包截圖後，開發者 kangfenmao 在評論中承認問題屬實。

問題結構：三種事件對「關閉」設定的遵守程度不一

（來源：Github）

根據代碼審計，Cherry Studio 客戶端上報三種事件，但三種事件的行為存在根本性的不一致：

AI 對話：正常遵守用戶開關設定，關閉後不上報。

應用啟動：直接繞過開關設定，無論用戶如何設定均會上報。

更新檢查：同樣直接繞過開關設定，無論用戶如何設定均會上報。

每條傳出的請求都帶有一個專屬設備 ID，加上操作系統版本、CPU 架構和應用版本號，形成對這台設備的長期追蹤識別組合。

代碼審計：開關在 3 月 22 日被刻意移除

社群翻查代碼發現，2026 年 2 月這套上報機制剛加入時，開關對三種事件均有效。然而，3 月 22 日，維護者 kangfenmao 自己提交了一次修改，不僅刪除了應用啟動和更新檢查的開關判斷邏輯，還順帶將更多設備識別資訊塞進了請求頭。

這份問題代碼在 v1.8.3、v1.8.4、v1.9.0、v1.9.1 四個版本中連續運行了約一個月，才被社群發現並公開披露。

更早的舊洞：升級靜默重啟開關的隱藏腳本

社群追蹤舊版代碼時又發現了另一層問題：2025 年 2 月分析功能第一次加入時，同時埋入了一段升級腳本——只要是從舊版本升級上來的用戶，「匿名統計」開關都會被自動打開一次。此後分析服務後端雖從 Google Analytics 先後換至 PostHog 和 Sentry，再換到目前自建的 analytics.cherry-ai.com，但這段自動打開開關的腳本始終未被刪除。

實際影響是：2025 年 2 月之前安裝過 Cherry Studio 且之後進行過任何升級的用戶，無論此前是否手動關閉過該設定，每次升級後都會被靜默重新打開，需要在升級後再次手動關閉。

常見問題

Cherry Studio 具體收集了哪些設備資訊？

根據代碼審計，每條上報請求包含：唯一設備 ID（跨會話持續追蹤）、操作系統版本、CPU 架構，以及應用版本號。這些資訊組合可以在分析後端對特定設備進行長期識別和追蹤，即使沒有姓名或帳號資訊，也能形成有效的設備指紋。

聊天內容、API 金鑰等敏感數據是否也被傳出？

開發者 kangfenmao 明確表示，聊天內容、用戶輸入、文件和 API 金鑰等敏感數據不走這條上報通道，不在受影響的數據範圍之內。目前被傳出的僅為設備識別類的元數據（metadata）。

受影響用戶現在應採取什麼行動？

修復版本已通過 PR #14390 合併，建議立即更新至最新版本。更新後應手動確認隱私統計開關處於關閉狀態——由於舊的升級腳本問題，升級本身可能再次將開關打開。若對隱私有較高要求，建議在更新後透過網路監控工具驗證是否已停止向 analytics.cherry-ai.com 的請求。