DataMoat 获取 macOS 版 DataMoat
v0.1.17新功能:技能 + 会话 + 附件备份。

你是 AI 时代知识资产的拥有者。

捕获你用 ClaudeCodexCursorOpenClaw 构建的一切。

你每天用 AI 产出的提示词、方案、代码、决策和工作流,其实是你未来最值钱的私人数据资产;但现在它们每天都在消失。

获取 macOS 版 DataMoat 安装选项 macOS, Windows, Linux
默认在本机运行 加密本地保险库 保险库密钥永不发送
DataMoat 应用展示已捕获的会话、技能备份文件夹和文件,以及加密本地保险库中的记录审阅
会话Claude、Codex、Cursor 和 OpenClaw 的工作记录。 技能完整技能文件夹、文件数量和快照。 附件可追溯到源会话的文件和媒体。
已签名 macOS DMG已公证的 Apple Silicon 应用,在支持的 Mac 上可用 Touch ID 解锁。
Windows ZIP 构建x64 和 ARM64 包,安装后可注册开机启动。
没有 DataMoat 云端你的保险库、记录、技能、附件和密钥都留在本机。
完整文件夹快照支持的技能会按文件夹内容备份,而不只是保存名称。
下载 macOS DMG 已签名并公证的 Apple Silicon 构建 下载 Windows x64 适用于 Windows 11 x64 的 ZIP + DataMoat.exe 下载 Windows ARM64 适用于 Windows 11 on Arm 的 ZIP + DataMoat.exe

无需 DataMoat 云账号。你的保险库留在本地。

Windows ZIP + DataMoat.exe 包是完整应用文件夹。解压后保持文件夹完整,运行一次 安装 DataMoat.cmd,即可启动 DataMoat 并为当前 Windows 用户注册开机启动。

今天就开始备份你的 AI 工作。

DataMoat 会把支持的 技能 + 会话 + 附件 备份到同一个加密本地保险库。它完整保留原始源记录,把技能保存为完整文件夹快照,并构建标准化索引,用于搜索、导出、复用、交接和私人 AI 记忆。

默认私有。

无需 DataMoat 云账号。你的保险库、记录、技能、附件和密钥都留在本机。

为不能丢失的工作而做。

你未来最有价值的 AI 数据,正在从本地应用历史、清理和压缩中消失。

个人和公司都能用。

拥有自己 AI 数据的个人和公司,会赢得未来。

DataMoat v0.1.17

下载、解锁,把你的 AI 工作留在本地。

现在获取已签名的 macOS 应用,或在 GitHub Releases 选择 Windows ZIP / 源码安装。

获取 macOS 版 DataMoat 查看所有安装选项

支持的来源和平台

Claude CLI
Claude Desktop
Codex CLI
Codex app
OpenClaw
Cursor
macOS
Linux

为什么需要 DataMoat

你的 AI 工作历史不只是历史。它是未来智能体和员工会需要的工作过程数据:成品背后的提示词、上下文、工具调用、输出、修正、决策、文件、日志、附件和技能。

私人数据资产

这些痕迹就是私人数据资产:人问了什么,智能体看到了什么上下文,调用了什么工具,现场有哪些文件和技能,哪里被修正,最后什么方案真正可用。

可搜索的工作历史

搜索过去的提示词、方案、工具输出、存在时的思考上下文、时间戳、元数据、文件、图片、PDF、附件和已保存技能,不必只依赖在线服务视图。

隐私优先设计

你的 AI 工作保险库保存在你的机器上,并以加密形式存储。DataMoat 不接收你的记录、技能、附件、保险库数据库、搜索历史或保险库密钥。

加密恢复

AES-256-GCM 保险库存储,支持密码解锁、可选 TOTP、24 词恢复短语、一次性恢复码、本地审计,以及支持 Mac 上的 Touch ID / Secure Enclave 解锁。

AI 工作交互数据层

DataMoat 记录答案背后的工作过程。

每个 AI 辅助任务都会在人、智能体、文件、工具、提示词、输出、修正和决策之间产生交互。DataMoat 把这些交互变成加密的私人数据资产,供未来智能体和员工搜索、复用、审计和交接。

这让 DataMoat 不只是备份工具。它是企业 AI 工作黑匣子,也是你的人和智能体已经完成工作的私人知识库。

黑匣子重建关键 AI 辅助任务里到底发生了什么。 知识库保留工作过程,而不只是最终答案或提交。 交接层把工作背后的决策交给未来队友和智能体。 私人记忆构建可复用上下文,而不用把保险库发送给 DataMoat。
01 / 问题

谁解决了什么?

保留事故、迁移、缺陷、产品决策和重复工作流周围的工作记录,让下一个人找到路径,而不只是看到结果。

02 / 上下文

AI 看到了什么?

保留支持的文件上下文、附件、技能、元数据、本地源记录,以及塑造答案的完整会话。

03 / 提示词

员工如何提示?

保存提示词路径、修正、约束、澄清和决策,记录一个模糊任务如何变成可用结果。

04 / 工具

运行了哪些工具?

当来源在本地写入时,捕获支持的工具调用、命令输出、错误、时间戳、源元数据和稳定附件。

05 / 决策

最终采用了哪个方案?

保留最终方案周围的证据:讨论过的替代方案、失败路径、最终命令、审阅记录,以及团队继续推进的原因。

06 / 复用

以后还能复用吗?

让 Claude、Codex、Cursor 和 OpenClaw 的 AI 工作可被搜索,用于复用、审计、事故复盘、入职培训、项目交接和私人 AI 记忆。

一句话理解 DataMoat

企业 AI 工作黑匣子 + 私人知识库。

DataMoat 将支持的会话、技能、附件和源记录捕获到同一个加密本地保险库,在它们消失于应用历史、压缩、清理或机器迁移之前,保留公司需要的交互历史。

DataMoat 今天能做什么

DataMoat 为支持的 AI 工作记录、技能和附件提供真实的本地捕获、加密保险库和审阅基础。

支持的本地捕获

捕获来自 Claude CLI、Codex CLI、Codex app 会话、macOS 上 Claude Desktop 本地智能体会话、OpenClaw 和 Cursor 的支持本地记录。

加密保险库记录

把受保护内容保存为加密保险库文件,而不是明文记录导出;记录、技能、附件、状态和源记录都会加密存储。

会话和消息

把支持的记录标准化为会话和消息结构,包含提示词、回复、工具使用、工具结果、用量、模型、时间戳、元数据,以及可用时解析出的思考块。

技能、附件和搜索

保存支持的图片、文档和文件附件,以及完整 SKILL.md 文件夹快照;解锁后可在本地浏览和搜索已捕获会话。

安全架构

本机保险库。加密工作痕迹。密钥留在本地。

DataMoat 围绕本地所有权设计:支持的源记录、技能和附件在你的机器上捕获,写入 AES-256-GCM 加密保险库存储,并且只有本地解锁后才能搜索。DataMoat 不接收你的记录、技能、附件、保险库数据库、搜索历史或保险库密钥。

后台捕获可以在界面锁定时继续保存新的支持记录。读取和搜索已有保险库内容仍需要批准的解锁方式:密码、可选 TOTP、支持 Mac 上的 Touch ID、恢复短语或一次性恢复码。

AES-256-GCM认证加密保险库、状态、原始源记录、偏移量、技能和附件。
scrypt保存密码验证器和被包裹的保险库密钥,并使用抗时序比较。
BIP-3924 词恢复短语和一次性恢复码,用于本地恢复。
保险库边界仅本地
捕获/写入从本地文件读取支持的源记录,并写入为加密保险库记录。
原始优先原始源行会先打上 SHA-256 内容指纹并加密,再由提取器构建可搜索视图。
解锁/读取密码、可选 TOTP、支持 Mac 上的 Touch ID、恢复短语或一次性恢复码可开启读取和搜索会话。
审计/健康审计条目以哈希链连接,用于检查当前日志完整性;诊断会遮盖密码、令牌、恢复材料和保险库密钥。
01 / 加密

认证加密,不是普通导出文件夹。

保险库 JSONL 行、状态文件、原始记录和附件都会以 AES-256-GCM 静态加密,并使用 12 字节 nonce 和 16 字节认证标签。

02 / 密钥

密钥被包裹保存;密码不会明文存储。

正常解锁使用 scrypt 派生材料,只保存验证器或被包裹的密钥记录,而不是明文密码或明文保险库密钥。

03 / 恢复

恢复也留在本地。

24 词短语和一次性恢复码是本地恢复路径。DataMoat 保存的是哈希后或包裹后的恢复材料,而不是可读的短语或恢复码。

04 / 锁定捕获

捕获和读取有不同边界。

界面锁定时,后台捕获仍可写入新的加密数据和加密偏移状态;读取、搜索和显示仍必须经过本地解锁。

05 / 证据

原始优先存储会保留来源实际写下的内容。

DataMoat 会先保存加密原始源记录,再由提取逻辑决定如何展示;未来提取器升级后,可以从受保护副本重建更丰富的视图。

06 / 审计

哈希链审计检查和脱敏诊断。

datamoat audit verify 会检测当前磁盘审计日志中被修改或损坏的条目。它不是远程公证服务,也不是防删除账本。健康和崩溃记录会遮盖类似密钥的值,包括令牌、助记词、恢复码、密码和保险库密钥。

原始优先保险库

先捕获源记录,之后再改进提取器。

AI 工具的本地格式变化很快。DataMoat 的原始优先路径会先保存源记录的加密副本,再把它转换成可搜索会话,从而降低以后解析器变好时已经丢失上下文的风险。

本地源记录 SHA-256 内容指纹 AES-256-GCM 保险库行 可搜索本地视图

保护模型

本地保险库应该让每条边界都清晰可见:从支持的源文件读取什么,写入什么加密数据,什么需要人工解锁,以及 DataMoat 永远不会接收什么。

01

本地捕获边界

支持的 AI 工具记录会从本地文件读取。原始源行会先生成内容指纹,再由提取器构建可搜索视图。

源行 -> sha256
02

认证保险库写入

保险库行、原始记录、偏移量、会话状态、技能和附件都会先以 AES-256-GCM 加密,再成为受保护副本。

nonce(12) + tag(16) + ciphertext
03

由人控制的解锁

密码、可选 TOTP、24 词恢复短语、一次性恢复码,或支持 Mac 上的 Touch ID,可以开启读取和搜索。

scrypt 验证器 + 包裹密钥
04

仅本地搜索会话

已有保险库内容只会在本地解锁后解密。浏览和搜索都通过本地应用完成,DataMoat 不接收你的保险库、搜索历史或密钥。

读取会话 -> 本地界面
源记录 哈希指纹 AES-GCM 封装 加密保险库
移动线代表写入边界:源记录在内存中是明文,落盘后是经过认证加密的记录。
AES-256-GCM保险库、原始记录、状态、技能、附件
scrypt密码验证器和包裹密钥
可选 TOTP解锁第二因素
24 词恢复BIP-39 本地恢复
一次性恢复码以哈希恢复材料保存
Touch ID仅支持的 Mac 可用
可发现篡改的审计日志:使用 datamoat audit verify 验证当前本地完整性。

支持的来源

Claude CLI

完整本地记录捕获,包括存在时本地写入的思考块。

Codex CLI

终端会话、记录文本、工具输出、时间戳、元数据和稳定附件。

Codex app

支持的本地 app 会话、工具输出、元数据和稳定图片附件。

Claude Desktop

当桌面应用写入磁盘时,支持 macOS 上的本地智能体会话。

OpenClaw

支持的本地 OpenClaw 记录,以及存在时的提供商、模型和成本元数据。

Cursor

可读取的本地 agent-transcripts JSONL 记录,包括存在时的文本和工具块。

附件

加密图片和支持的文件/PDF 块,并链接回其源会话。

+

技能文件夹

全局和项目级 SKILL.md 文件夹快照,包括辅助文件,而不只是技能名称。

程序员命令

datamoat

$ datamoat

打开 DataMoat 界面。

datamoat status

$ datamoat status

检查保险库和系统状态。

保险库:    已锁定
项目:      3,246
保险库:    已加密
加密:      AES-256-GCM

datamoat scan

$ datamoat scan

扫描可捕获的新数据。

已扫描来源: 3
新增项目:   54
附件:       6
耗时:       1.23s

datamoat audit verify

$ datamoat audit verify

验证当前审计日志完整性。没有外部检查点时,这不能证明本地日志从未被删除、截断或完全重写。

条目: 1,842
状态: 已验证

一切正常。

datamoat update check

$ datamoat update check

检查是否有更新的 DataMoat 版本。

当前: v0.1.17
状态: 已是最新

面向个人和团队

私人 AI 记忆

保留未来你自己的智能体和员工能使用的工作过程上下文:提示词、决策、修正、文件、技能、附件和结果。

团队连续性

让 AI 辅助工作可以跨人员、项目、机器和客户审阅,同时不丢失成品背后的过程。

公司拥有的 AI 数据

保护这份私人数据资产,未来可在你的规则下支持私人记忆、评测、交接、工作流分析或公司专属审阅。

保护你的 AI 工作。拥有这份私人数据资产。

下载 DataMoat v0.1.17,在支持的会话、技能和附件消失前开始备份。

下载链接会从 GitHub Releases 校验最新的 macOS 和 Windows 资源。

获取 macOS 版 DataMoat
macOS DMGLinux 源码Windows ZIP + DataMoat.exe

常见问题

我的 AI 工作会上传到 DataMoat 吗?不会。你的保险库留在你的机器上;DataMoat 不接收你的工作历史或密钥。

落地页可能会调用 GitHub Releases 来保持下载按钮最新,但 DataMoat 不接收你的提示词、记录、工具输出、文件、技能、附件、保险库数据库、保险库密钥或搜索历史。

我的私人数据资产会如何使用?DataMoat 先保护资产;之后怎么使用由你决定。

DataMoat 会先捕获并加密支持的本地工作痕迹。之后是否用于私人记忆、评测、交接或工作流审阅,取决于你的权限、策略和选择。

它如何在压缩或清理前保存工作?本地监听器会在新源记录写入时处理它们,并存入加密保险库。

对于支持的来源,DataMoat 会监听本地记录文件并追踪字节偏移,让新记录能在压缩、保留策略清理、应用格式变化、设备丢失或服务器迁移导致原始历史更难恢复之前,尽快被捕获。

今天具体会捕获什么?来自 Claude、Codex、Cursor、OpenClaw 和本地智能体记录的支持会话、技能和附件。

DataMoat 会保留支持的本地记录文本、提示词、回复、工具输出、时间戳、源元数据、稳定图片附件、支持的文件/PDF 块、完整 SKILL.md 文件夹快照,以及当源应用把思考 token 或推理块写入磁盘时的本地内容。

和来源服务之间的边界是什么?DataMoat 只捕获已经在你设备上、且你可以访问的支持本地记录。

DataMoat 不会赋予你对来源服务内容的额外权利。你仍需要遵守 Claude、Codex、OpenClaw、Cursor 以及其他来源服务对应的条款、政策、套餐限制、内部规则、权限和法律要求。

为什么 Claude CLI 和 Codex CLI/app 的推理记录不同?Claude CLI 可能写入完整本地思考块;Codex CLI/app 通常只写元数据,不写原始推理文本。

DataMoat 会保留本地可用的内容。Claude CLI 的本地会话记录可能包含完整思考文本,而较新的 Codex CLI/app 记录通常会让推理内容不可用或由源应用加密,因此 DataMoat 会改为保留记录文本、工具输出、时间戳、元数据和附件。

它为什么比普通导出文件夹更安全?保存副本会被加密,解锁后可搜索,有版本记录,并有哈希链本地审计日志支撑。

明文导出很容易泄露、被修改、丢失,或日后被误读。DataMoat 把受保护的保险库作为事实来源,加密原始记录、状态、偏移量和附件 blob,并让你用 datamoat audit verify 验证当前哈希链审计日志。本地审计链能发现篡改,但如果没有外部检查点,它并不能防止删除。

如果有人复制了我的 DataMoat 文件夹怎么办?他们拿到的是加密保险库文件,不是可读记录。

保险库记录、技能、附件、偏移量和会话索引状态都会以 AES-256-GCM 静态加密。密码以 scrypt 验证器形式保存,而不是明文;界面仍需要经过批准的解锁路径,才能读取或搜索旧记录。

密码、TOTP、Touch ID 和恢复如何配合?密码和可选 TOTP 保护正常解锁;恢复材料用于找回访问权。

源码安装支持密码、可选 TOTP、24 词 BIP-39 恢复短语和一次性恢复码。打包的 macOS 应用还会在支持的 Mac 上加入 Touch ID 和 Secure Enclave 支撑的日常解锁。

如果我忘记密码或丢失验证器怎么办?使用 24 词恢复短语,或其中一个一次性恢复码。

恢复机制的设计目标,是在不明文保存密码的情况下让你重新获得访问权。恢复材料会在设置时本地显示,并应由用户离线保存。

Claude CLI、Codex CLI、Codex app 或 OpenClaw 可以帮我安装吗?它们可以开始安装,但最终设置应在受保护的桌面上完成。

AI 智能体可以下载 macOS DMG 或 Windows ZIP、启动 DataMoat,并开始远程无屏捕获流程。密码设置、TOTP 绑定、Touch ID、24 词短语和恢复码,应由用户在被保护的机器上完成,不应通过聊天截图或远程消息转发。

下载按钮会找到最新版本吗?会。页面会显示当前版本号,并检查 GitHub Releases 的最新发布资源。

页面 HTML 里先写入 v0.1.17 作为清晰的默认值,然后再向 GitHub Releases 查询当前最新版本。如果 API 被阻止,按钮仍会打开最新发布页或当前已知发布资源,而不是只显示过时版本。

DataMoat 是开源吗?仓库按 BUSL-1.1 加 Additional Use Grant 公开源码。

授权允许个人使用和公司内部使用。它不是 OSI 批准的开源许可证,因此生产、转售、托管或授权范围外的其他用途,都应先查看 LICENSE.md