隐私与数据处理说明
更新日期:2026-07-14
go-drive 是自托管开源软件,不是由项目作者统一运营的云盘服务。通常情况下,部署和管理 go-drive 实例的人或组织是该实例数据的控制者;项目作者无法访问独立实例中的账号、文件或日志。
本页说明软件本身可能处理的数据。实例运营者应根据实际部署地区、用户群体、启用功能和第三方服务制定自己的隐私政策。
本地处理的数据
go-drive 可能在部署者控制的数据库和数据目录中保存:
- 用户名、密码哈希、用户组和根路径。
- 登录会话及其有效期。
- Drive 配置、OAuth Token、远端服务凭据和脚本配置。
- 权限、挂载、路径属性、文件桶和任务配置。
- 文件元数据、搜索索引、缩略图和任务执行日志。
- 本地 Drive 中的文件以及操作所需的临时文件。
具体保存位置由 data-dir、temp-dir 和数据库配置决定。使用 MySQL 或外部挂载目录时,数据也可能存放在这些外部系统中。
浏览器存储
Web 界面使用浏览器存储保存登录 Token、列表显示偏好、导航状态和当前会话输入过的路径密码等信息。退出登录会撤销当前服务端会话并清理相关登录状态;浏览器自身仍可能保留非敏感界面偏好。
日志
服务器会记录运行错误和诊断信息,其中可能包含用户名、客户端 IP、文件路径、远端服务错误和任务脚本输出。启用 GO_DRIVE_DEBUG 会增加调试信息。实例运营者应设置合适的访问权限、留存期限和脱敏规则。
第三方服务
只有在部署者配置或用户使用相关功能时,数据才会发送到第三方:
- OneDrive、Google Drive、S3、FTP、SFTP、WebDAV 等存储后端接收认证信息、路径、文件内容和操作请求。
- LDAP/LDAPS 服务器接收登录用户名和密码以验证身份,并可能返回组成员关系。
- Microsoft/Google 外部文件预览器会收到可访问文件的签名 URL。
- 管理员安装的脚本 Drive、任务脚本、上传器和 shell 缩略图命令可能访问网络或处理文件内容。
- 反向代理、CDN、数据库、日志和备份服务会按部署者配置处理数据。
go-drive 当前不包含由项目作者运营的广告投放或通用行为分析服务。
数据安全和保留
实例运营者负责:
- 使用 HTTPS、安全密码、最小权限和可信代理配置。
- 保护配置中的数据库密码、OAuth Secret、LDAP 凭据和文件桶 Token。
- 决定数据库、日志、索引、缩略图、临时文件和备份的保留期限。
- 及时删除离职用户、过期会话、无用凭据和不再需要的数据。
- 验证备份和恢复,并满足适用法律法规。
删除用户不一定自动删除其曾上传的文件、任务日志、备份或远端云存储数据;运营者应根据业务关系执行完整的数据清理。
用户权利和联系方式
用户若要查询、更正、导出或删除实例中的数据,应联系该 go-drive 实例的运营者。项目作者通常无法代替运营者处理这些请求,因为项目作者无法访问自托管实例。
软件问题和安全漏洞可通过项目的 GitHub 仓库 反馈;不要在公开 issue 中提交个人数据、密码、Token 或私有文件链接。