Skip to content

隐私与数据处理说明

更新日期:2026-07-14

go-drive 是自托管开源软件,不是由项目作者统一运营的云盘服务。通常情况下,部署和管理 go-drive 实例的人或组织是该实例数据的控制者;项目作者无法访问独立实例中的账号、文件或日志。

本页说明软件本身可能处理的数据。实例运营者应根据实际部署地区、用户群体、启用功能和第三方服务制定自己的隐私政策。

本地处理的数据

go-drive 可能在部署者控制的数据库和数据目录中保存:

  • 用户名、密码哈希、用户组和根路径。
  • 登录会话及其有效期。
  • Drive 配置、OAuth Token、远端服务凭据和脚本配置。
  • 权限、挂载、路径属性、文件桶和任务配置。
  • 文件元数据、搜索索引、缩略图和任务执行日志。
  • 本地 Drive 中的文件以及操作所需的临时文件。

具体保存位置由 data-dirtemp-dir 和数据库配置决定。使用 MySQL 或外部挂载目录时,数据也可能存放在这些外部系统中。

浏览器存储

Web 界面使用浏览器存储保存登录 Token、列表显示偏好、导航状态和当前会话输入过的路径密码等信息。退出登录会撤销当前服务端会话并清理相关登录状态;浏览器自身仍可能保留非敏感界面偏好。

日志

服务器会记录运行错误和诊断信息,其中可能包含用户名、客户端 IP、文件路径、远端服务错误和任务脚本输出。启用 GO_DRIVE_DEBUG 会增加调试信息。实例运营者应设置合适的访问权限、留存期限和脱敏规则。

第三方服务

只有在部署者配置或用户使用相关功能时,数据才会发送到第三方:

  • OneDrive、Google Drive、S3、FTP、SFTP、WebDAV 等存储后端接收认证信息、路径、文件内容和操作请求。
  • LDAP/LDAPS 服务器接收登录用户名和密码以验证身份,并可能返回组成员关系。
  • Microsoft/Google 外部文件预览器会收到可访问文件的签名 URL。
  • 管理员安装的脚本 Drive、任务脚本、上传器和 shell 缩略图命令可能访问网络或处理文件内容。
  • 反向代理、CDN、数据库、日志和备份服务会按部署者配置处理数据。

go-drive 当前不包含由项目作者运营的广告投放或通用行为分析服务。

数据安全和保留

实例运营者负责:

  • 使用 HTTPS、安全密码、最小权限和可信代理配置。
  • 保护配置中的数据库密码、OAuth Secret、LDAP 凭据和文件桶 Token。
  • 决定数据库、日志、索引、缩略图、临时文件和备份的保留期限。
  • 及时删除离职用户、过期会话、无用凭据和不再需要的数据。
  • 验证备份和恢复,并满足适用法律法规。

删除用户不一定自动删除其曾上传的文件、任务日志、备份或远端云存储数据;运营者应根据业务关系执行完整的数据清理。

用户权利和联系方式

用户若要查询、更正、导出或删除实例中的数据,应联系该 go-drive 实例的运营者。项目作者通常无法代替运营者处理这些请求,因为项目作者无法访问自托管实例。

软件问题和安全漏洞可通过项目的 GitHub 仓库 反馈;不要在公开 issue 中提交个人数据、密码、Token 或私有文件链接。

基于 MIT 许可证发布。