資安常見問題

本頁彙整 OEM 資安與法務團隊最常提出的問題。若需進一步了解底層細節，請參閱資料流與隱私。

Q. drawtonomy 會上傳道路設計、場景或其他編輯資料嗎？

不會。 drawtonomy 是純瀏覽器端的編輯器，沒有任何應用程式後端。無論是形狀資料、OpenDRIVE 檔案、OpenSCENARIO 檔案，還是其他編輯內容，都不存在任何會上傳至 drawtonomy 或第三方的功能。你可以透過瀏覽器開發者工具自行驗證，詳見自行驗證方法。

Q. esmini 場景播放是在哪裡執行的？

在你的瀏覽器中。 drawtonomy 使用編譯為 WebAssembly 的 esmini。你載入的 .xosc、.xodr 及目錄檔案，由 esmini 從同一瀏覽器分頁內的記憶體虛擬檔案系統讀取，完全不會經過網路傳輸。詳見 esmini 場景播放器完全本地執行。

Q. 我們需要在完全沒有對外網路連線的環境下使用 drawtonomy，這做得到嗎？

現在就可以。 關閉地圖背景、跳過「Generate Lanes from OSM」工具和地名搜尋，即可進入完全離線的工作階段。詳細步驟請參閱離線使用的操作清單。一鍵「Offline mode」切換功能已在規劃路線圖中，將來會更方便。

Q. drawtonomy 有使用任何分析、遙測或當機回報服務嗎？

drawtonomy.com 託管版本透過 Google Analytics 4 統計匿名頁面瀏覽次數，不會傳送任何編輯資料、檔案內容或可識別個人身份的資訊。drawtonomy 沒有整合 Sentry、PostHog、Datadog、Mixpanel、Amplitude 或任何其他第三方當機／遙測 SDK。

Q. 瀏覽器中會儲存哪些資料？

僅儲存 UI 偏好設定，包括地圖背景模式、預設車道顏色、Snap 設定，以及選填的 AI 提供者設定。你的形狀資料、OpenDRIVE 檔案和 OpenSCENARIO 檔案不會自動儲存至瀏覽器儲存空間——它們僅存在於執行時期記憶體中，只有在你明確匯出為檔案時才會被保存。drawtonomy 不使用 Cookie、IndexedDB 或 Service Worker。

Q. drawtonomy 需要使用者帳號或身份驗證嗎？

不需要。沒有登入流程、帳號系統或伺服器端使用者資料庫，drawtonomy 以匿名方式使用。

Q. AI Scene Generator 會將資料傳送給 LLM，這部分怎麼處理？

AI Scene Generator 是一個擴充功能（extension），不是內建功能。預設為停用狀態，只有當你開啟 Extensions 面板並選擇啟用時才會生效。使用期間：

由你選擇提供者。 可選擇 Anthropic Claude、OpenAI GPT 或 Google Gemini。請求從你的瀏覽器直接傳送至該提供者的 API，drawtonomy 不做任何代理轉發。
API 金鑰保存在你的瀏覽器中。 儲存於你本機的 localStorage，除了你所設定的提供者外，不會傳送至任何地方。
只傳送提示文字。 你在面板中輸入的自然語言描述、OpenSCENARIO XML 或 DSL 內容會傳送給提供者。你在畫布上已繪製的形狀不包含在請求中。
回應在本地端轉換為形狀。 LLM 回傳的場景描述由擴充功能解析，並在你的瀏覽器中轉換為一般的 drawtonomy 形狀。

如果你的資安團隊對 AI 功能治理有特定需求（例如透過 Azure OpenAI 私有端點或內部 LLM 閘道器路由請求），歡迎透過下方管道提出——我們計劃讓提供者端點可設定化。在此之前，最直接的因應方式是不啟用此擴充功能。

注意：此功能與基於 OSM 的「Generate Lanes from OSM」工具不同，後者使用公開的 OSM 地圖資料，不會傳送任何內容給 LLM。

Q. 我們有額外的合規或合約要求（SOC2、GDPR、供應商資安稽核），應該聯絡誰？

請透過聯絡頁面上列出的管道與我們聯繫。我們正在優先整備 OEM 級的信任文件（子處理器清單、資料存放地聲明、供應商資安問卷回覆），並願意與認真評估的合作夥伴直接溝通。