我投了反对票。 原因：对于我这样的普通用户，不要给我介绍太多技术细节，我需要的只是一个简单粗暴的结论。你就告诉我，如果使用自定义密钥，除了你自己谁也看不到你写的东西。哪怕你写了一些不正确的，不能见光的，ZZ 敏感的东西，只要你保管好自己的电脑，就不用担心这些文字被别人截获。如果是这样，哪怕我同时还在用 workflow ..

网络安全课程里第一堂课讲的内容：“安全性最重要的不是算法，而是密钥的管理”。啥算法再高级，只要你密钥泄露出去了，基本就是玩完。密钥不做保护，太白搭。甚至可以被内部利用。 本地客户端，密钥直接就在全局变量里，window.siyuan.config.repo.key。所有插件都可以直接访问的到，S3 配置，window. ..