信任
本地优先, 联网时说清楚。
产品信任原则
Sona 的边界很明确:转录先在你自己的设备上完成;需要联网的能力应当可见、可选,并且对应到你主动触发的动作。
默认
转录在本机运行
语音识别围绕本地 Sherpa-onnx 模型设计,默认不把音频发往托管式转录服务。
选择
AI 辅助是可选能力
润色、翻译和摘要取决于你配置的 provider;即使不配置这些能力,本地转录流程仍可使用。
站点
当前仓库没有广告追踪
当前文档站点代码没有接入 analytics 或广告追踪器;服务端 API 日志仅用于安全、错误和慢请求诊断。
01
桌面应用
核心工作流尽量留在设备附近
Sona 是一款桌面端转录编辑器。主流程是录音或导入音频,用本地模型转录,检查时间戳,编辑文本,再从应用里导出文件。
- 本地转录不需要依赖 Sona 托管的语音服务。
- 当你主动下载模型或检查更新时,应用可能访问对应的 release 或模型托管地址。
- 备份、恢复和 WebDAV 同步由应用内操作触发,应视为用户主动选择的数据移动。
02
可选 AI
依赖 provider 的能力跟随你的配置
Sona 可以调用你配置 of LLM 或翻译 provider 来做润色、翻译和摘要。这些能力与本地转录分开,取决于你在设置中填写的 provider 信息。
- 当你运行 AI 动作时,转录文本可能会发送给你选择的 provider。
- Provider 凭据和调用行为由桌面应用设置管理,不由公开文档站点代管。
- 如果你使用本地 provider,例如本地模型服务,数据边界取决于你配置的 endpoint。
03
透明度
开源让这些说法可以被检查
Sona 和这个文档站点都在公开仓库中构建。产品流程、网站路由、release 处理和当前防滥用控制都可以从代码中查看。
- 下载信息来自 GitHub Releases,站点不会把来源藏在自定义安装流程后面。
- 文档助手只有在 Gemini 和防滥用相关环境变量都配置好时才会启用。
- 当前站点包含安全响应头和 same-site 检查;更强的流量限制建议放在 CDN/边缘层。
想看数据流版本?
隐私页用更直接的方式说明桌面应用和这个网站分别会如何处理数据。