Cherry Studio 隐私开关失效，关闭统计仍会外传设备信息

开源 AI 桌面客户端 Cherry Studio 遭用户发现隐私设计缺陷：将“匿名发送错误报告和数据统计”选项关闭后，客户端持续发送包含设备 ID、系统信息和 CPU 架构的识别数据。GitHub 用户 Yuerchu 在 Issue #14387 帖出抓包截图后，开发者 kangfenmao 在评论中承认问题属实。

问题结构：三种事件对“关闭”设置的遵守程度不一

（来源：Github）

根据代码审计，Cherry Studio 客户端上报三种事件，但三种事件的行为存在根本性的不一致：

AI 对话：正常遵守用户开关设置，关闭后不上报。

应用启动：直接绕过开关设置，无论用户如何设置均会上报。

更新检查：同样直接绕过开关设置，无论用户如何设置均会上报。

每条传出的请求都带有一个专属设备 ID，加上操作系统版本、CPU 架构和应用版本号，形成对这台设备的长期追踪识别组合。

代码审计：开关在 3 月 22 日被刻意移除

社群翻查代码发现，2026 年 2 月这套上报机制刚加入时，开关对三种事件均有效。然而，3 月 22 日，维护者 kangfenmao 自己提交了一次修改，不仅删除了应用启动和更新检查的开关判断逻辑，还顺带将更多设备识别信息塞进了请求头。

这份问题代码在 v1.8.3、v1.8.4、v1.9.0、v1.9.1 四个版本中连续运行了约一个月，才被社群发现并公开披露。

更早的旧洞：升级静默重启开关的隐藏脚本

社群追踪旧版代码时又发现了另一层问题：2025 年 2 月分析功能第一次加入时，同时埋入了一段升级脚本——只要是从旧版本升级上来的用户，“匿名统计”开关都会被自动打开一次。此后分析服务后端虽从 Google Analytics 先后换至 PostHog 和 Sentry，再换到目前自建的 analytics.cherry-ai.com，但这段自动打开开关的脚本始终未被删除。

实际影响是：2025 年 2 月之前安装过 Cherry Studio 且之后进行了任何升级的用户，无论此前是否手动关闭过该设置，每次升级后都会被静默重新打开，需要在升级后再次手动关闭。

常见问题

Cherry Studio 具体收集了哪些设备信息？

根据代码审计，每条上报请求包含：唯一设备 ID（跨会话持续追踪）、操作系统版本、CPU 架构，以及应用版本号。这些信息组合可以在分析后端对特定设备进行长期识别和追踪，即使没有姓名或账号信息，也能形成有效的设备指纹。

聊天内容、API 金钥等敏感数据是否也被传出？

开发者 kangfenmao 明确表示，聊天内容、用户输入、文件和 API 金钥等敏感数据不走这条上报通道，不在受影响的数据范围之内。目前被传出的仅为设备识别类的元数据（metadata）。

受影响用户现在应采取什么行动？

修复版本已通过 PR #14390 合并，建议立即更新至最新版本。更新后应手动确认隐私统计开关处于关闭状态——由于旧的升级脚本问题，升级本身可能再次将开关打开。若对隐私有较高要求，建议在更新后通过网络监控工具验证是否已停止向 analytics.cherry-ai.com 的请求。