Приватность и безопасность

Kodik — это локально установленный IDE, который обращается к облачным AI-сервисам только тогда, когда вы явно задействуете соответствующие функции. Ниже описано, какие данные покидают ваш компьютер, а какие остаются на нём.

Что отправляется в облако Kodik

Когда вы используете управляемые модели (облачные модели Kodik), следующие данные передаются через Kodik API:

Содержимое чат-запросов — текст сообщений, фрагменты кода и файлы, которые вы явно добавляете в контекст.
Результаты инструментов — содержимое файлов, вывод команд, результаты поиска и ответы MCP-серверов, которые агент собирает в ходе задачи.
Эмбеддинги для индексирования — фрагменты текста из исходного кода рабочего пространства, отправляемые на Kodik API для генерации векторов (подробнее в разделе ниже).
Данные аутентификации — токены сессии для идентификации вашего аккаунта при каждом запросе.

Все запросы к AI обрабатываются в соответствии с требованиями GDPR и российского законодательства о персональных данных.

Что остаётся локально

Исходный код сам по себе никогда не покидает компьютер, если вы не добавляете его в контекст чата или агент не читает файлы в рамках задачи.
Индекс кодовой базы хранится в директории .kodik/index внутри рабочего пространства в виде файла SQLite. Сами файлы исходного кода в облако не передаются — только числовые векторы.
Воспоминания (memory) хранятся локально и никуда не передаются.
Настройки хранятся в стандартных директориях VS Code на вашем компьютере.
Ollama — при использовании локальных моделей через Ollama все запросы обрабатываются на вашем устройстве, облако не задействуется.

Анонимайзер

Анонимайзер (KodikShield) позволяет маскировать конфиденциальный контент перед тем, как он попадёт в модель. Вы можете вручную пометить нужные фрагменты кода как чувствительные, а также включить автоматическое обнаружение секретов в результатах инструментов. Вместо реальных значений модель получает заменители вида __KODIK_...__.

Подробная инструкция — на странице Анонимайзер.

.kodikignore

Файл .kodikignore в корне рабочего пространства позволяет заблокировать доступ агента к отдельным файлам и директориям. Агент не сможет читать, изменять или выполнять команды с этими путями, даже если вы явно попросите его об этом. Синтаксис аналогичен .gitignore; поддерживается директива !include для подключения дополнительных файлов правил.

Подробнее — на странице Игнорирование файлов.

Индексирование: где хранятся данные

Индексирование кодовой базы позволяет агенту выполнять семантический поиск по вашему проекту. Индекс хранится локально в .kodik/index (файл SQLite). Файлы исходного кода на Kodik API не передаются.

Для генерации эмбеддингов (числовых векторов) фрагменты текста отправляются на Kodik API. Если API недоступен, применяется локальный детерминированный алгоритм — качество поиска при этом снижается, но работоспособность сохраняется.

По умолчанию индексирование следует правилам .gitignore. Вы можете дополнительно исключать пути через .kodikignore — они не будут проиндексированы. Управлять индексом (пересоздать, удалить, приостановить) можно в разделе Indexing настроек Kodik.

Подробнее — на странице Индексирование кодовой базы.

Редактирование секретов из памяти

Перед сохранением долгосрочных воспоминаний Kodik автоматически вычищает из них секреты. Под очистку попадают:

приватные ключи в формате PEM;
JWT-токены;
API-ключи популярных провайдеров (OpenAI, Anthropic, GitHub, AWS, Google, Slack, Stripe и другие) — по характерным префиксам (sk-, sk-ant-, ghp_, AKIA и т. д.);
Bearer-токены в заголовках;
значения в присваиваниях, где имя переменной содержит слова secret, token, password, api_key, private_key и подобные.

Обнаруженные секреты заменяются заменителем [REDACTED]. Алгоритм основан на эвристике и не гарантирует 100% охвата — проверяйте важные воспоминания перед тем, как делиться содержимым директории Kodik.

Подробнее — на странице Память.