深色模式
设置总览
主界面左侧导航 → 设置。所有全局配置都在这里。
设置卡片清单
| 卡片 | 关键功能 | 跳转 |
|---|---|---|
| 主密码与应用锁定 | 启用 / 修改主密码 · 空闲锁屏 · 重置凭据库 | 详细 |
| AI API Profile | 接入 Anthropic / OpenAI 兼容 LLM,供内置 AI 桥接使用 | 详细 |
| 开机自启动 | 跟随系统启动 | 详细 |
| 自动更新 | 检查频率 · 签名验证 · 手动检查 | 详细 |
| 许可证与订阅 | 试用 / 激活码 / 设备绑定 / 续费 | 详细 |
| AI 策略全局开关 | enabled / disabled / armed_until 限时禁用 | AI 五档策略 |
| 危险命令黑名单 | 编辑用户级正则黑名单(累加内置 100+ 条) | AI 五档策略 |
| 审计保留 | 0–999 天(0 = 永久);sweeper 每 24h 清理 | 审计日志 |
| 敏感库默认 TTL | 全局默认过期天数(默认 30 天) | 敏感库 |
| 脱敏规则编辑 | 用户级 redaction.yaml GUI 编辑 + 测试器 | 出口脱敏 |
| 终端主题 | 预设主题 + 字体大小 | 交互式终端 |
| 界面语言 | 中文 / English(规划中) | — |
| 快捷键 | Cmd/Ctrl+K 全局命令面板 · Cmd/Ctrl+Shift+L 锁屏 · Cmd/Ctrl+T 终端 | — |
设置文件位置
Reeve 的配置散落在三处:
| 位置 | 内容 |
|---|---|
| OS keyring | DEK / Wrapped DEK / API Key 等密钥 |
<app data>/com.agilefr.reeve/reeve.db | 服务器 / 凭据 / 审计 / 敏感库(全部加密) |
<app data>/com.agilefr.reeve/redaction.yaml | 用户级出口脱敏规则 |
<app data>/com.agilefr.reeve/policy.json | AI 策略全局配置 |
<app data>/com.agilefr.reeve/mcp-rpc.json | MCP 本地 HTTP 端口与 Token |
具体路径见 安装指南。
推荐设置顺序(新用户)
1. 设置主密码 + 启用空闲锁屏 → /settings/master-password
2. 添加 AI API Profile → /settings/api-profiles
3. 启用开机自启动 → /settings/autostart
4. 看一眼 AI 策略默认档位 → /security/ai-policy
5. 添加 [第一台服务器](/guide/first-server) + 测试连接
6. 接入 [第一个 AI 客户端](/guide/first-ai-client)备份与迁移
Reeve 当前不内置同步。手动备份:
| 备份对象 | 来源 |
|---|---|
| 加密数据库 | <app data>/com.agilefr.reeve/reeve.db |
| 脱敏规则 | <app data>/com.agilefr.reeve/redaction.yaml |
| 策略配置 | <app data>/com.agilefr.reeve/policy.json |
| 项目空间 | <打开过的目录>/.reeve/(每个项目独立) |
| OS keyring | 操作系统自带的钥匙串/Credential Manager |
安全提示
keyring 里的 DEK 不能与数据库分离同步到云盘。只导出加密的 reeve.db 是安全的(密文,无 DEK 无法解);但同时把 keyring 凭据也同步到云就违反了主密码的安全意义。
重置与清理
| 操作 | 入口 | 后果 |
|---|---|---|
| 重置凭据库(重新加密) | 主密码 | DEK 轮换,凭据保留 |
| 清空凭据库 | 主密码 | 凭据丢失,审计 / 项目 / 设置保留 |
| 删除单个 MCP Token | MCP 接入 | 对应客户端立即失效 |
| 全局禁用 AI(限时) | AI 五档策略 | 期间所有 AI 工具拒绝 |
| 清空敏感库已过期项 | 自动 sweeper(每小时) | value_enc 清零,hash 留审计 |
| 卸载并清除全部数据 | 安装指南 → 卸载 | 全部清除,不可恢复 |
与隐私的关系
Reeve 的所有设置 / 数据 全部在本地,不上传任何遥测。详见 隐私政策。