安全常见问题

本页汇总了 OEM 安全与法务团队最常提出的问题。如需了解底层技术细节，请参阅数据流与隐私。

Q：drawtonomy 会上传我的道路设计、场景文件或其他编辑内容吗？

不会。 drawtonomy 是纯浏览器编辑器，没有应用后端。无论是车道图形数据、OpenDRIVE 文件、OpenSCENARIO 文件，还是其他任何编辑内容，都没有任何功能会将其上传至 drawtonomy 或任何第三方。你可以在浏览器开发者工具中自行验证——详见自行验证方法。

Q：esmini 场景回放在哪里运行？

在你的浏览器中。 drawtonomy 使用编译为 WebAssembly 的 esmini。你加载的 .xosc、.xodr 和目录文件由 esmini 从同一浏览器标签页内的内存虚拟文件系统中读取，不会经过网络传输。详见 esmini 场景播放器完全本地化。

Q：我们需要在完全断网的环境下使用 drawtonomy，可以吗？

现在就可以。 关闭地图背景，跳过”Generate Lanes from OSM”工具和地名搜索功能，即可实现完全离线使用。详细步骤请参阅离线使用。路线图中还计划提供一键”离线模式”开关，进一步简化操作。

Q：drawtonomy 是否集成了分析、遥测或崩溃报告服务？

托管版 drawtonomy.com 通过 Google Analytics 4 统计匿名页面访问量，不发送任何编辑数据、文件内容或可识别个人的信息。drawtonomy 不集成 Sentry、PostHog、Datadog、Mixpanel、Amplitude 或任何其他第三方崩溃/遥测 SDK。

Q：我的浏览器中存储了哪些数据？

仅存储 UI 偏好设置——地图背景模式、默认车道颜色、吸附设置、可选的 AI 提供商配置。你的车道图形数据、OpenDRIVE 文件和 OpenSCENARIO 文件不会自动持久化到浏览器存储中，它们只存在于运行时内存，仅在你主动导出到文件时才会保存。drawtonomy 不使用 Cookie、IndexedDB 或 Service Worker。

Q：drawtonomy 需要用户账户或登录认证吗？

不需要。没有登录流程、账户体系，也没有服务端用户数据库。drawtonomy 以匿名方式使用。

Q：AI 场景生成器会向 LLM 发送数据，具体是如何处理的？

AI Scene Generator 是一个扩展，而非内置功能。它默认禁用，只有在你打开 Extensions 面板并手动启用后才会激活。启用期间：

你自主选择提供商。 可选 Anthropic Claude、OpenAI GPT 或 Google Gemini。请求从你的浏览器直接发往该提供商的 API；drawtonomy 不代理请求。
API 密钥保留在你的浏览器中。 密钥存储在你本机的 localStorage，不会发送到你所配置的提供商以外的任何地方。
仅发送提示文本。 你在面板中输入的自然语言描述、OpenSCENARIO XML 或 DSL 内容会发送给提供商。你已绘制的画布内容（现有图形）不包含在请求中。
响应在本地构建图形。 LLM 返回场景描述，扩展将其解析并在浏览器内转换为 drawtonomy 普通图形。

如果你的安全团队对 AI 功能有特定的合规要求（例如通过 Azure OpenAI 私有端点路由请求，或接入内部 LLM 网关），请通过下方渠道联系我们——我们计划支持可配置的提供商端点。在此之前，最简单的规避方式是不启用该扩展。

注意：此功能与基于 OSM 的”Generate Lanes from OSM”工具不同，后者使用公开 OSM 地图数据，不向任何 LLM 发送内容。

Q：我们有额外的合规或合同要求（SOC2、GDPR、供应商安全审计），如何联系？

请通过联系页面上列出的渠道与我们联系。我们正在优先完善 OEM 级信任文档（子处理商清单、数据驻留声明、供应商安全问卷回复），并将与认真评估的客户直接对接。