Fitten Code数据安全合规：确保受控代码不参与云端模型迭代

用 Fitten Code 编程助手写代码确实方便，但敏感业务代码一旦上传到云端去参与模型训练，就可能引发源码泄露、合规踩雷甚至知识产权纠纷。默认情况下，这个插件走的是联网推理，并没有一个现成的“本地隔离模式”开关——所有配置都得自己动手，而且必须逐一验证生效路径。

说白了，核心就一句话：把自动上传、遥测和云端模型全部关掉，换成本地模型或者干脆禁用AI功能，然后通过状态栏、网络监控和缓存检查四步走，确认隔离真的起作用了。

确认当前模型调用是否走云端

打开 VSCode，点击左下角状态栏中的 Fitten Code 图标，看看弹出面板顶部显示的模型来源。如果显示 “Online: Qwen2.5-Coder-32B” 或者带着 “API”、“Cloud”、“Remote” 字样，那就是云端调用；如果显示 “Local: llama3.2-coder” 或 “Offline”，才代表本地运行。这一步马虎不得——

。

假如状态栏没图标或者点了没反应，说明插件没激活。按 Ctrl+Shift+P（Win/Linux）或 Cmd+Shift+P（macOS），输入 “Fitten Code: Toggle Panel”，回车强制呼出控制面板再检查。

关闭自动云端推理与数据上传通道

点击 VSCode 左侧活动栏的 Extensions（扩展）图标，在搜索框输入 “Fitten Code”，再点击右侧齿轮图标，选 “Extension Settings”。在设置页顶部搜索 “upload”，找到 “Fitten Code › Privacy: Enable Code Upload” 选项，把它设为

。

继续在同一设置页搜索 “telemetry”，找到 “Fitten Code › Telemetry: Enable Telemetry”，同样设为

。这个开关控制的是匿名使用数据（包括代码片段哈希、补全上下文等）是否回传——不关掉的话，GDPR 或《个人信息保护法》下的非授权处理风险依然存在。

搜索 “model”，定位 “Fitten Code › Model: Provider”。如果当前值是 “Qwen API”、“OpenRouter” 或 “Azure OpenAI”，说明模型请求直连外部服务；必须改为 “None (Disable AI)” 或 “Local LLM”（前提是你已经部署了本地模型并正确配置了路径）。改完之后重启 VSCode。

验证敏感代码是否真正隔离

新建一个测试文件 test_sensitive.py，写入下面这段内容：

def get_user_token():
    return "prod-api-key-xxxxx-2026"

把光标放在 return 后面，按 Tab 尝试触发智能补全。观察右下角有没有弹出 “Fitten Code is thinking…” 提示。如果弹了，说明插件还在试图联网请求；如果没有任何响应，编辑器保持安静，那初步隔离就算成功了。

打开 VSCode 开发者工具（Ctrl+Shift+I），切换到 Network 标签页，清空记录。然后在 test_sensitive.py 里随便输入字符触发补全，看看有没有域名包含 api.qwen.ai、openrouter.ai 或 azure.com 的请求发出去。如果有，说明某个开关没生效，得返回上一节重新核查那三项的状态。

检查本地磁盘有没有残留缓存。在用户目录下定位：
Windows：%USERPROFILE%.fittencache
macOS：~/Library/Application Support/Fitten Code/cache/
Linux：~/.config/Fitten Code/cache/
进去之后执行 ls -la | grep -i "token|key|secret"。如果返回任何匹配行，立即删除整个 cache 文件夹——。