Excalidraw安全性分析：数据是否真的本地存储？

Excalidraw安全性分析：数据是否真的本地存储？

在当今远程协作日益频繁的背景下，可视化工具早已不再是简单的“画图软件”，而是承载着企业核心知识资产的关键平台。从系统架构设计到产品原型讨论，一张图表可能就包含了未公开的技术方案、业务逻辑甚至敏感信息。正因如此，越来越多团队开始关注这样一个问题：我画的东西，到底有没有离开我的电脑？

Excalidraw 作为近年来广受欢迎的开源手绘风格白板工具，凭借其简洁界面和流畅体验迅速走红。它宣称“本地优先”、“端到端加密”、“支持离线使用”，听起来像是隐私保护的理想选择。但当 AI 功能悄然上线，协作链接一发即共享时，我们是否还能确信自己的数据始终留在本地？

这个问题看似简单，实则牵涉前端存储机制、加密协议实现、网络请求路径以及第三方服务集成等多个层面。要真正回答它，不能只看宣传语，而必须深入技术细节。

数据从创建到同步：一条完整的生命周期

当你打开 excalidraw.com，点击空白处开始绘制一个矩形框时，这条数据之旅就已经开始了。此时你或许并未意识到，这个动作背后已经触发了一系列关键决策点——哪些数据会留存？何时上传？以何种形式传输？

默认情况下，所有操作都会被实时序列化为 JSON 对象，并通过localStorage持久化在浏览器中。每两秒一次的防抖保存策略既避免了频繁写入带来的性能损耗，又确保了意外刷新不会丢失太多进度。这种机制意味着：哪怕你现在拔掉网线，关机重启，再次访问页面后依然能看到上次未导出的内容。

const STORAGE_KEY = 'excalidraw'; function saveToLocalStorage(data) { try { window.localStorage.setItem(STORAGE_KEY, JSON.stringify(data)); } catch (error) { console.warn('Failed to save to localStorage:', error); } } scene.on('change', () => { debounce(saveToLocalStorage, 2000)(getCurrentSceneData()); });

这段代码虽短，却是“本地优先”理念的核心体现。值得注意的是，localStorage属于同源策略下的客户端存储，服务器无法主动读取。也就是说，在你不做任何共享操作的前提下，你的数据确实从未离开过本机。

但这只是故事的前半段。

协作不是魔法：加密是如何做到“看得见却读不懂”的？

一旦你需要与他人协同编辑，比如把链接发给同事一起画架构图，情况就变得复杂起来。此时必须借助网络通道进行状态同步，而 Excalidraw 的处理方式颇具巧思。

它没有采用传统做法——将内容上传至服务器数据库再分发给协作者，而是生成一个包含加密数据的 URL，例如：

https://excalidraw.com/#json=eyJ0...9mZg==

这里的#json=后面是一串 Base64 编码的数据，关键在于：这部分位于 URL 的 fragment（片段）中。根据 HTTP 规范，fragment 不会在请求头中发送给服务器，浏览器也不会将其记录在访问日志里。这就天然规避了中间节点窥探的风险。

更进一步，这串数据本身是经过 AES-256-GCM 加密的。密钥由客户端随机生成，且仅保留在参与者的内存中。整个过程如下：

1. 创建者生成临时加密密钥；
2. 画布数据用该密钥加密；
3. 加密结果嵌入 URL 片段；
4. 协作者打开链接后，自行解密恢复内容；
5. 实时更新通过 WebSocket 以加密增量包形式广播。

import { encryptData, decryptData } from '@excalidraw/excalidraw/lib/data/crypto'; async function createEncryptedRoom(data: SceneData) { const encryptionKey = generateEncryptionKey(); const encrypted = await encryptData(encryptionKey, data); const roomUrl = `${window.location.origin}?room=${roomId}#json=${encodeURIComponent( JSON.stringify(encrypted) )}`; return { roomUrl, encryptionKey }; }

这套机制本质上是一种轻量级的 P2P 架构，服务器仅充当消息中继（relay），不存储也不解密任何内容。即使攻击者控制了 Firebase 或自建的 SignalR 服务，也只能看到一堆无法还原的密文。

这也解释了为什么关闭页面后无法再次进入同一个房间——因为密钥已随页面销毁，没有后门可循。

AI 功能：便利背后的隐忧

如果说协作还属于可控范围内的网络交互，那么 AI 功能的引入则打开了一个新的暴露面。

想象一下，你在输入框中键入：“画一个包含用户认证、订单服务和支付网关的微服务架构”。这句话本身可能就泄露了系统模块命名、业务流程等敏感信息。如果这个请求直接发往 OpenAI 或 Anthropic 的 API，那这些文本就会穿越国界，进入第三方模型的训练或日志系统中。

虽然 Excalidraw 官方默认并未开启 AI 插件，但许多私有部署实例为了提升效率会选择启用。问题在于，很多人并未意识到这一行为所带来的安全代价。

好在它的设计留有余地：AI 是完全可插拔的。你可以通过环境变量禁用该功能：

REACT_APP_ENABLE_AI=false

或者更进一步，搭建本地推理网关，让数据流转完全封闭在内网环境中。

from fastapi import FastAPI from pydantic import BaseModel import ollama app = FastAPI() class PromptRequest(BaseModel): prompt: str @app.post("/generate-diagram") async def generate_diagram(req: PromptRequest): response = ollama.chat( model="llama3", messages=[ {"role": "system", "content": "You are a diagram generator. Return only valid JSON representing shapes and connections."}, {"role": "user", "content": req.prompt} ] ) return {"diagram": response['message']['content']}

只要将前端配置指向http://localhost:8000/generate-diagram，就能实现 AI 辅助绘图的同时杜绝数据外泄。这不仅是合规要求下的必要措施，更是对组织知识资产的基本尊重。

部署模式决定安全边界

Excalidraw 的安全性并非绝对，而是高度依赖于部署方式。我们可以将其归纳为三种典型场景：

1. 公共托管（SaaS 模式）

• 架构：Browser ←HTTPS→ excalidraw.com ←WSS→ Firebase
• 优点：开箱即用，适合个人或小团队快速协作。
• 风险：若启用 AI，则提示词可能经外部 API 处理；Firebase 虽为中继，但仍属第三方基础设施。

2. 私有化部署（On-Premise）

• 架构：Browser ←HTTPS→ Nginx → Docker (Excalidraw) ↔ Redis
• 优点：全链路自主掌控，可关闭 AI、替换协作后端、实施 CSP 策略。
• 适用：金融、医疗、军工等对数据主权有严格要求的行业。

3. 离线桌面应用（Electron 封装）

• 架构：App ↔ Local File System
• 优点：零网络连接，彻底杜绝外传风险。
• 场景：高保密会议、内部培训材料制作等。

不同的需求对应不同的信任模型。如果你关心的是“我的图会不会被别人看到”，那么公共托管已足够安全；但如果你担心的是“我的业务术语会不会成为某家美国公司的训练数据”，那就必须走向私有部署。

工程实践中的那些“坑”

即便技术设计再完善，落地过程中仍有不少容易忽视的细节：

• 缓存残留：即使清空了画布，localStorage中的历史数据仍可能保留旧项目的痕迹。建议定期清理或设置自动过期策略。
• DevTools 泄露：开发者工具中的 Network 面板能清晰看到 AI 请求明文。终端设备应加强管控，防止截图或录屏外泄。
• CSP 缺失：未配置 Content Security Policy 可能导致恶意脚本注入并偷偷上传数据。生产环境务必添加：

http Content-Security-Policy: default-src 'self'; connect-src 'self' wss://your-relay-server.com;

• 链接传播失控：加密链接一旦被转发给非预期人员，对方只要拥有密钥即可解密。应结合短期有效链接、身份验证等方式限制访问范围。

回到最初的问题：数据真的本地存储了吗？

答案是：取决于你怎么用。

在标准使用模式下——不启用 AI、不主动分享链接、仅依赖浏览器本地存储——Excalidraw 确实做到了数据不出设备。它的“本地优先”不是口号，而是由localStorage、Fragment URL 和客户端加密共同支撑起的技术现实。

但一旦涉及协作或智能生成功能，数据流动的边界就开始模糊。这时候，“安全”不再是一个产品特性，而是一种架构选择的结果。你可以选择信任云端服务，也可以选择构建闭环系统；可以选择追求极致便利，也可以选择牺牲部分功能来换取控制权。

最终，Excalidraw 提供的不是一个非黑即白的答案，而是一套灵活的工具集，让你在效率与隐私之间做出权衡。对于重视数据主权的团队而言，正确的配置方式能让它成为一个真正值得信赖的知识协作平台——不仅因为它是开源的，更因为它允许你把钥匙握在自己手中。