导出
Claude、Codex、Cursor、ChatGPT export、DeepSeek、Qwen 和 OpenClaw 数据。
AI 工具和工作来源
ChatGPT
Claude Code
Codex
Cursor
DeepSeek
Qwen
OpenClaw
私有中间层
DataMoat
在本机加密、保护并索引 AI 工作
捕获 -> 封存 -> 搜索
受保护记忆变得可用
记忆受保护记忆
搜索即时找回
恢复新机器
审计可信轨迹
收藏保存信号
技能复用设置
导出可携档案
复用下次会话
分析原因和过程
转移移动上下文
发送分享上下文
会话ChatGPT、Claude Code、Codex、Cursor、DeepSeek、Qwen 和 OpenClaw 的工作记录。
标注用书签和消息投票标记可复用上下文。
技能完整技能文件夹、文件数量和快照。
附件可追溯到源会话的文件和媒体。
DataMoat 是保存你所有 AI 工作的私人 AI 工作空间。
你可以找到它、复用它,并且不用每次都从零开始。
对个人和团队来说,每一次 AI 任务都会变成一个越来越有用的私人系统。
完整覆盖
支持的会话、工具输出、版本化附件、图片、文件和技能。
备份
加密原始档案会压缩;真实源记录测试约为原始源文件字节数的 60%。
搜索和分析
搜索提示词、工具输出、附件和决策。找回以前怎么修 bug,或为什么 AI 做出某个决定。
复用
收藏消息和会话,导出上下文,构建自己的 RAG 或内部数据库。
保护
AES-256-GCM、24 词恢复短语、哈希链审计检查,以及支持 Mac 上的 Secure Enclave 解锁。
统一的 AI 工作历史基础设施
DataMoat 把支持的会话、技能、附件、source records 和本地平台放进同一个受保护的记忆档案。
ChatGPT exportClaudeDeepSeekQwenCodexOpenClawCursormacOS
Linux
无需 DataMoat 云账号。你的记忆库留在本地。
Windows ZIP + DataMoat.exe 包是便携应用文件夹。解压后保持文件夹完整,启动 DataMoat.exe 即可使用;如果要为当前 Windows 用户注册开机启动,可运行一次 Install DataMoat.cmd。
2.0.11 新功能
更干净的阅读界面、可携带的聊天导出,以及更稳的 Windows 包。
DataMoat 2.0.11 打磨桌面对话阅读体验,加入可携带的聊天导出,并强化 Windows 打包版的更新、剪贴板、无屏启动和恢复流程。
更干净的桌面阅读
对话布局、元数据行、内置 JetBrains Mono 字体,以及明暗主题表现都更安静、更容易扫读。
可携带的聊天导出
把一段对话导出成可离开 DataMoat 使用的文件,同时保留结构和附件。
- HTML viewer打开可读的自包含对话页面。
- Clean JSON保留可重新导入的结构化导出。
- Markdown pack把更完整的上下文复制给另一个模型。
Windows 原生剪贴板
Windows 打包版现在优先使用 Electron 原生剪贴板桥接,并保留浏览器剪贴板 fallback。
更稳的 Windows 更新和启动器
手动更新检查不会再像是在要求降级;无屏和开机启动脚本也避免留下会影响托盘捕获的命令行窗口。
恢复
Windows 恢复修复
转移/恢复流程遇到网络波动不会乱跳 overlay;从 Mac 转来的 vault 也不会在 Windows 上显示 Touch ID 刷新提示。
为什么需要 DataMoat
你的 AI 工作历史不只是历史。它是未来智能体和员工会需要的工作过程数据:成品背后的提示词、上下文、工具调用、输出、修正、决策、文件、日志、附件和技能。
私人数据资产
这些痕迹就是私人数据资产:人问了什么,智能体看到了什么上下文,调用了什么工具,现场有哪些文件和技能,哪里被修正,最后什么方案真正可用。
可搜索的工作历史
搜索过去的提示词、方案、工具输出、存在时的思考上下文、时间戳、元数据、文件、图片、PDF、附件和已保存技能,不必只依赖在线服务视图。
隐私优先设计
你的 AI 工作记忆库保存在你的机器上,并以加密形式存储。DataMoat 不接收你的记录、技能、附件、记忆库数据库、搜索历史或记忆档案加密密钥。
加密恢复
AES-256-GCM 记忆库存储,支持密码解锁、可选 TOTP、24 词恢复短语、本地审计,以及支持 Mac 上的 Touch ID / Secure Enclave 解锁。
可审计来源链
源头可追的记忆,而不是只有摘要的记忆。
DataMoat 的设计目标是让 AI 工作可以被复盘。它保留支持的 raw/source records,并构建标准化会话记录,让之后的审阅可以追溯到原始 prompt、response、file、timestamp、tool output、attachment、model 和 source app。
原始记录优先
当来源提供时,原始 source records、ChatGPT export 文件、session JSONL、日志、元数据、技能快照和附件会先被保留下来,再写入加密记忆档案。
从提示词到输出的链路
标准化记录把 prompts、responses、tool use、tool results、timestamps、model metadata、source path 和稳定附件链接放在一起,方便之后审阅完整工作过程。
本地私有保管
记忆档案、搜索数据、技能、附件和记忆档案加密密钥都留在设备上。DataMoat 不是平台账号里的 personalization,也不是记录云服务。
跨供应商记忆层
支持的 ChatGPT exports、Claude、Codex、Cursor、DeepSeek/Qwen 本地工作流、OpenClaw、技能和附件进入同一个本地记忆层,而不是困在单一供应商视图里。
公司 AI 工作资产
聊天历史变成受保护的公司或个人资产,可用于审阅、事故复盘、入职培训、项目交接、私人记忆和未来模型评测,并由你自己的规则管理。
可迁移的记忆所有权
团队更换工具或模型时,记忆层可以跟随加密 DataMoat 文件夹移动。供应商选择可以改变,工作记录的保管权仍然在你手上。
AI 工作交互数据层
DataMoat 记录答案背后的工作过程。
每个 AI 辅助任务都会在人、智能体、文件、工具、提示词、输出、修正和决策之间产生交互。DataMoat 把这些交互变成加密的私人数据资产,供未来智能体和员工搜索、复用、审计和交接。
这让 DataMoat 不只是备份工具。它是企业 AI 工作黑匣子,也是你的人和智能体已经完成工作的私人知识库。
黑匣子重建关键 AI 辅助任务里到底发生了什么。
知识库保留工作过程,而不只是最终答案或提交。
交接层把工作背后的决策交给未来队友和智能体。
私人记忆构建可复用上下文,而不用把记忆档案发送给 DataMoat。
谁解决了什么?
保留事故、迁移、缺陷、产品决策和重复工作流周围的工作记录,让下一个人找到路径,而不只是看到结果。
AI 看到了什么?
保留支持的文件上下文、附件、技能、元数据、本地源记录,以及塑造答案的完整会话。
员工如何提示?
保存提示词路径、修正、约束、澄清和决策,记录一个模糊任务如何变成可用结果。
运行了哪些工具?
当来源在本地写入时,捕获支持的工具调用、命令输出、错误、时间戳、源元数据和稳定附件。
最终采用了哪个方案?
保留最终方案周围的证据:讨论过的替代方案、失败路径、最终命令、审阅记录,以及团队继续推进的原因。
以后还能复用吗?
让 ChatGPT、Claude、Codex、Cursor、DeepSeek、Qwen 和 OpenClaw 工作流的 AI 工作可被搜索,用于复用、审计、事故复盘、入职培训、项目交接和私人 AI 记忆。
企业 AI 工作黑匣子 + 私人知识库。
DataMoat 将支持的会话、技能、附件和源记录捕获到同一个加密本地记忆档案,在它们消失于应用历史、压缩、清理或机器迁移之前,保留公司需要的交互历史。
DataMoat 今天能做什么
DataMoat 为支持的 AI 工作记录、技能和附件提供真实的本地捕获、加密记忆库和审阅基础。
支持的本地捕获
捕获来自 Claude CLI、Codex CLI、Codex app 会话、macOS 上 Claude Desktop 本地智能体会话、OpenClaw、Cursor,以及 Claude Code GUI 工作流本地写入的 DeepSeek 或 Qwen 会话记录。
加密记忆档案记录
把受保护内容保存为加密记忆库文件,而不是明文记录导出;记录、技能、附件、状态和源记录都会加密存储。
会话和消息
把支持的记录标准化为会话和消息结构,包含提示词、回复、工具使用、工具结果、用量、模型、时间戳、元数据,以及可用时解析出的思考块。
技能、附件和搜索
保存支持的图片、文档和文件附件,以及完整 SKILL.md 文件夹快照;解锁后可在本地浏览和搜索已捕获会话。
安全架构
本机记忆库。加密工作痕迹。密钥留在本地。
DataMoat 围绕本地所有权设计:支持的源记录、技能和附件在你的机器上捕获,写入 AES-256-GCM 加密记忆库存储,并且只有本地解锁后才能搜索。DataMoat 不接收你的记录、技能、附件、记忆库数据库、搜索历史或记忆档案加密密钥。
它保护的是你自己电脑上已经存在的 AI 记录:来源工具文件夹、导出、日志、附件或会话存储中的本地记录。它不会绕过账号权限、解锁远程服务,也不会授予超出你在这台电脑上已有权限的访问权。
许多 AI 工具已经把工作历史作为普通本地文件存放在电脑上。任何人或任何进程只要能访问这个用户账号、磁盘、备份或源工具文件夹,就可能在 DataMoat 保护之前读取这些记录。DataMoat 不会让这些数据变得更暴露;它会把用户选择的、已经存在的记录移入由用户控制的加密档案。
后台捕获可以在界面锁定时继续保存新的支持记录。读取和搜索已有记忆库内容仍需要批准的解锁方式:密码、可选 TOTP、支持 Mac 上的 Touch ID,或恢复短语。
AES-256-GCM认证加密记忆库、状态、原始源记录、偏移量、技能和附件。
scrypt保存密码验证器和被包裹的记忆档案加密密钥,并使用抗时序比较。
BIP-3924 词恢复短语,用于本地恢复。
捕获/写入从本地文件读取支持的源记录,并写入为加密记忆档案记录。
原始优先原始源行会先打上 SHA-256 内容指纹并加密,再由提取器构建可搜索视图。
解锁/读取密码、可选 TOTP、支持 Mac 上的 Touch ID,或恢复短语可开启读取和搜索会话。
审计/健康审计条目以哈希链连接,用于检查当前日志完整性;诊断会遮盖密码、令牌、恢复材料和记忆档案加密密钥。
认证加密,不是普通导出文件夹。
记忆库 JSONL 行、状态文件、原始记录和附件都会以 AES-256-GCM 静态加密,并使用 12 字节 nonce 和 16 字节认证标签。
密钥被包裹保存;密码不会明文存储。
正常解锁使用 scrypt 派生材料,只保存验证器或被包裹的密钥记录,而不是明文密码或明文记忆档案加密密钥。
恢复也留在本地。
24 词短语是本地恢复路径。DataMoat 保存的是包裹后的恢复材料,而不是可读的短语。
捕获和读取有不同边界。
界面锁定时,后台捕获仍可写入新的加密数据和加密偏移状态;读取、搜索和显示仍必须经过本地解锁。
原始优先存储会保留来源实际写下的内容。
DataMoat 会先保存加密原始源记录,再由提取逻辑决定如何展示;未来提取器升级后,可以从受保护副本重建更丰富的视图。
哈希链审计检查和脱敏诊断。
datamoat audit verify 会检测当前磁盘审计日志中被修改或损坏的条目。它不是远程公证服务,也不是防删除账本。健康和崩溃记录会遮盖类似密钥的值,包括令牌、助记词、恢复材料、密码和记忆档案加密密钥。
威胁模型
为什么安装可以降低本地暴露面。
DataMoat 不是要求你从零创建一个新的敏感数据集。对许多 AI 工具来说,这个数据集已经以本地记录、日志、导出、SQLite 记录、JSONL 文件、附件和技能文件夹的形式存在于你的电脑上。
如果没有专门的档案库,这些记录可能继续散落在可预测的本地路径里,只受普通操作系统账号权限控制。DataMoat 帮你识别这些记录,把你选择的受支持记录复制到本地加密保险库,并保留一个由你控制、可恢复、可搜索、可审计的档案。
DataMoat 不会创建对远程 AI 服务的新访问,也不会绕过操作系统权限。它只读取当前本地用户已经可访问的记录,然后把你选择的受支持记录存入由用户控制的本地加密档案。受支持的本地读取路径和捕获原因都可以在公开的应用代码中审阅;DataMoat 不使用隐藏的云端收集,也不使用未公开的远程捕获。
DataMoat 不会自动抹掉原始来源文件。除非用户选择清理或导出工作流,原始记录仍可能留在来源应用的文件夹里。安装 DataMoat 会引入一个可访问所选 AI 记录位置的本地 watcher/importer 进程;作为交换,用户获得加密档案、恢复路径、审计日志和可携带备份,而不是让重要 AI 工作继续散落在未加密本地文件中。
已存在的本地记录
选定的本地读取路径
加密 DataMoat 档案
原始应用文件可能仍保留
抵御未来暴力破解
为什么 DataMoat 可以抵御今日已知 GPU 和量子攻击。
DataMoat 的恢复短语使用 BIP-39 24 词格式,编码 256 位熵并带有校验位。它是本地释放记忆档案加密密钥的人类备份路径;DataMoat 不会把短语以可读文本保存下来。
记忆库本身用 AES-256-GCM 封装。NIST 把 AES-256 视为 256 位对称密钥安全强度基准;其后量子说明也指出,Grover 搜索一类已知量子暴力破解技术,目前不会把高强度对称加密变成实际可行的破解。白话说:今天更现实的风险是你遗失或泄露恢复短语,而不是有人用 GPU 猜中,或用已知量子方法破解一个正确生成的 24 词短语和 AES-256 记忆库。
24 词 BIP-39 恢复短语
本地解锁 / 密钥释放
AES-256-GCM 认证加密记忆库
抵御已知量子暴力破解
原始优先记忆库
先捕获源记录,之后再改进提取器。
AI 工具的本地格式变化很快。DataMoat 的原始优先路径会先保存源记录的加密副本,再把它转换成可搜索会话,从而降低以后解析器变好时已经丢失上下文的风险。
本地源记录
SHA-256 内容指纹
AES-256-GCM 记忆库行
可搜索本地视图
保护模型
本地记忆库应该让每条边界都清晰可见:从支持的源文件读取什么,写入什么加密数据,什么需要人工解锁,以及 DataMoat 永远不会接收什么。目标是把已经存在的本地记录放进用户控制的加密记忆档案中,而不是继续散落在已知本地路径、可读文件或不透明记忆插件里。
本地捕获边界
支持的 AI 工具记录会从本地文件读取。原始源行会先生成内容指纹,再由提取器构建可搜索视图。
源行 -> sha256
认证记忆库写入
记忆库行、原始记录、偏移量、会话状态、技能和附件都会先以 AES-256-GCM 加密,再成为受保护副本。
nonce(12) + tag(16) + ciphertext
由人控制的解锁
密码、可选 TOTP、24 词恢复短语,或支持 Mac 上的 Touch ID,可以开启读取和搜索。
scrypt 验证器 + 包裹密钥
仅本地搜索会话
已有记忆库内容只会在本地解锁后解密。浏览和搜索都通过本地应用完成,DataMoat 不接收你的记忆库、搜索历史或密钥。
读取会话 -> 本地界面
源记录
哈希指纹
AES-GCM 封装
加密记忆库
移动线代表写入边界:源记录在内存中是明文,落盘后是经过认证加密的记录。
AES-256-GCM记忆库、原始记录、状态、技能、附件
scrypt密码验证器和包裹密钥
可选 TOTP解锁第二因素
24 词恢复BIP-39 本地恢复
Touch ID仅支持的 Mac 可用
可发现篡改的审计日志:使用 datamoat audit verify 验证当前本地完整性。
支持的来源
ChatGPT export
导入 ZIP 或解压后的 export,包含对话、附件、raw 快照和分支路径。
Claude CLI
完整本地记录捕获,包括存在时本地写入的思考块。
Codex CLI
终端会话、记录文本、工具输出、时间戳、元数据和稳定附件。
Codex app
支持的本地 app 会话、工具输出、元数据和稳定图片附件。
Claude Desktop
当桌面应用写入磁盘时,支持 macOS 上的本地智能体会话。
DeepSeek
使用 DeepSeek 模型的 Claude Code GUI 会话会保留本地写入的记录文本、工具输出、时间戳、元数据、技能上下文、图片和支持的附件。
Qwen
使用 Qwen 模型的 Claude Code GUI 会话会保留本地写入的记录文本、工具输出、时间戳、元数据、技能上下文、图片和支持的附件。
OpenClaw
支持的本地 OpenClaw 记录,以及存在时的提供商、模型和成本元数据。
Cursor
可读取的本地 agent-transcripts JSONL 记录,包括存在时的文本和工具块。
附件
当来源记录包含这些内容时,保留加密图片版本和支持的文件/PDF 块,并链接回其源会话。
技能文件夹
全局和项目级 SKILL.md 文件夹快照,包括辅助文件,而不只是技能名称。
面向个人和团队
私人 AI 记忆
保留未来你自己的智能体和员工能使用的工作过程上下文:提示词、决策、修正、文件、技能、附件和结果。
团队连续性
让 AI 辅助工作可以跨人员、项目、机器和客户审阅,同时不丢失成品背后的过程。
公司拥有的 AI 数据
导出并备份这份私人数据资产,未来可在你的规则下支持私人记忆、评测、交接、工作流分析或公司专属审阅。
常见问题
我的 AI 工作会上传到 DataMoat 吗?不会。你的记忆库留在你的机器上;DataMoat 不接收你的工作历史或密钥。
落地页可能会调用公开发布清单来保持下载按钮最新,但 DataMoat 不接收你的提示词、记录、工具输出、文件、技能、附件、记忆库数据库、记忆档案加密密钥或搜索历史。
我的私人数据资产会如何使用?DataMoat 先保护资产;之后怎么使用由你决定。
DataMoat 会先捕获并加密支持的本地工作痕迹。备份范围由你控制,也受保护机器上已经可用的来源记录限制。之后是否用于私人记忆、评测、交接或工作流审阅,取决于你的权限、策略和选择;用户和组织仍需自行决定哪些本地 AI 记录、附件、代码、密钥或敏感数据应该导入、保留、导出或排除。
它如何在压缩或清理前保存工作?本地监听器会在新源记录写入时处理它们,并存入加密记忆库。
对于支持的来源,DataMoat 会监听本地记录文件并追踪字节偏移,让新记录能在压缩、保留策略清理、应用格式变化、设备丢失或服务器迁移导致原始历史更难恢复之前,尽快被捕获。
今天具体会捕获什么?支持的 ChatGPT exports,以及来自 Claude、Codex、Cursor、DeepSeek、Qwen、OpenClaw 和本地智能体记录的会话、技能和附件。
DataMoat 会保留支持的本地记录文本、提示词、回复、工具输出、时间戳、源元数据、稳定图片附件、支持的文件/PDF 块、完整 SKILL.md 文件夹快照,以及当源应用把思考 token 或推理块写入磁盘时的本地内容。
可以追溯保存工作的来源吗?可以。对支持的记录,DataMoat 保存源头相关上下文,而不是只保存生成出来的记忆摘要。
保存的会话来自被保留的源记录,并在标准化后带有 prompt、response、tool output、timestamp、model/source metadata、file 和 attachment links;前提是来源本身提供这些内容。本地审计日志可用 datamoat audit verify 检查;它对当前磁盘日志可发现篡改,但不是远程公证服务,也不是防删除账本。
和来源服务之间的边界是什么?DataMoat 只捕获已经在你设备上、且你可以访问的支持本地记录。
DataMoat 设计用来保护你自己机器上已经存在的 AI 记录。它不会为你的 AI 工作历史创造新的访问权,不会赋予你对来源服务内容的额外权利,不会绕过账号权限,也不会解锁远程服务。你仍需要遵守 ChatGPT、Claude、Codex、DeepSeek、Qwen、OpenClaw、Cursor 以及其他来源服务对应的条款、政策、套餐限制、内部规则、权限和法律要求。
为什么 Claude CLI 和 Codex CLI/app 的推理记录不同?Claude CLI 可能写入完整本地思考块;Codex CLI/app 通常只写元数据,不写原始推理文本。
DataMoat 会保留本地可用的内容。Claude CLI 的本地会话记录可能包含完整思考文本,而较新的 Codex CLI/app 记录通常会让推理内容不可用或由源应用加密,因此 DataMoat 会改为保留记录文本、工具输出、时间戳、元数据和附件。
它为什么比普通导出文件夹更安全?保存副本会被加密,解锁后可搜索,有版本记录,并有哈希链本地审计日志支撑。
明文导出很容易泄露、被修改、丢失,或日后被误读。DataMoat 把受保护的记忆库作为事实来源,加密原始记录、状态、偏移量和附件 blob,并让你用 datamoat audit verify 验证当前哈希链审计日志。本地审计链能发现篡改,但如果没有外部检查点,它并不能防止删除。
如果有人复制了我的 DataMoat 文件夹怎么办?他们拿到的是加密记忆库文件,不是可读记录。
记忆库记录、技能、附件、偏移量和会话索引状态都会以 AES-256-GCM 静态加密。密码以 scrypt 验证器形式保存,而不是明文;界面仍需要经过批准的解锁路径,才能读取或搜索旧记录。
密码、TOTP、Touch ID 和恢复如何配合?密码和可选 TOTP 保护正常解锁;恢复材料用于找回访问权。
源码安装支持密码、可选 TOTP 和 24 词 BIP-39 恢复短语。打包的 macOS 应用还会在支持的 Mac 上加入 Touch ID 和 Secure Enclave 支撑的日常解锁。
如果我忘记密码或丢失验证器怎么办?使用 24 词恢复短语。
恢复机制的设计目标,是在不明文保存密码的情况下让你重新获得访问权。恢复材料会在设置时本地显示,并应由用户离线保存。
Claude CLI、Codex CLI、Codex app 或 OpenClaw 可以帮我安装吗?它们可以开始安装,但最终设置应在受保护的桌面上完成。
AI 智能体可以下载 macOS DMG 或 Windows ZIP、启动 DataMoat,并开始远程无屏捕获流程。密码设置、TOTP 绑定、Touch ID 和 24 词短语,应由用户在被保护的机器上完成,不应通过聊天截图或远程消息转发。
下载按钮会找到最新版本吗?页面使用已经写入的当前发布版本;发布清单可用时会尝试刷新。
页面 HTML 里先写入 v2.0.11 的 R2 直连链接。Windows 包当前是未签名的手动构建,已签名安装器正在制作中。简体中文页手动下载不依赖 /download Function。
DataMoat 是开源吗?仓库以 BUSL-1.1 加 Additional Use Grant 开源发布。
代码库公开并以 source-available 方式提供审阅。授权允许个人使用和公司内部使用。我们选择 BUSL-1.1,是为了让代码保持可审计,同时降低误导性重新打包版本、恶意软件克隆,以及不受支持的商业 fork 滥用这个安全敏感本地档案工具的风险。所有应用代码都公开供审阅,但转售、托管或授权范围外的其他用途,都应先查看 LICENSE.md。需要签名或受管构建的团队可以联系我们。