下载

网络调用审计

可用 Wireshark 在自家网络上验证。Cove 应用接触的每一个 endpoint 都在这里。

Cove 全家桶在你设备上跑模型。隐私承诺是:用户产生的内容不离开手机。下面是 Cove 应用**全部**网络调用的逐条审计——验证隐私承诺的唯一方式,是把实际流量逐条列出。

  • 5 种网络调用
  • 0 含用户内容
  • 4/5 可禁用

  1. 首次模型下载

    不含用户内容 应用必需
    用途
    首次打开任一 Cove 应用时,把 Google Gemma 4 E2B 模型权重下载到你的设备。之后所有翻译、图片分析、语音转写、健康问答都在本机完成。
    什么时候触发
    每次重装一次。约 2.5 GB。
    目的地
    models.covebase.app (Cloudflare R2 mirror of ai.google.dev/gemma)
    用户内容
    纯二进制权重文件。请求里除通用 User-Agent 和文件路径外没有任何识别信息。
    如何禁用
    无法禁用——没有模型应用就跑不起来。你可以核对下载页提供的 SHA-256 校验文件完整性。

  2. 模型更新检查

    不含用户内容 可禁用
    用途
    每周一次,检查是否有更新的 Gemma 模型。如有,会提示用户;实际下载仅在用户点击「更新」后发生。
    什么时候触发
    最多每周一次,在应用打开时触发。
    目的地
    models.covebase.app/version.json
    用户内容
    请求体只包含本机已安装的模型版本号。不含任何翻译、照片、音频。
    如何禁用
    设置 → 更新 → 关闭自动检查。手动更新检查仍可用。

  3. Google Play 内购(Pro 付费)

    不含用户内容 可禁用
    用途
    购买 Cove Pro 时,Android 系统调用 Google Play 计费接口。Cove 拿到 Play 返回的购买 token 后在本机验证授权——我们没有自己的计费服务器。
    什么时候触发
    仅当用户主动发起 Pro 购买或「恢复购买」流程时。
    目的地
    Google Play Services (system API; no direct HTTPS from Cove code)
    用户内容
    Google Play Services 处理支付握手。Cove 拿到的是 Play 颁发的 token——我们看不到你的卡号或 Google 账户邮箱。
    如何禁用
    不点击「购买 Pro」即可。免费档永远不触发此调用。

  4. 崩溃报告(可选)

    不含用户内容 可禁用
    用途
    应用崩溃时,且仅当你在引导流程里同意了,才会发送一段堆栈跟踪 + 设备型号 + Android 版本——用于修 bug。这是 Cove 唯一的诊断流量。
    什么时候触发
    仅在崩溃发生,且你同意了的前提下。
    目的地
    crash.covebase.app (self-hosted Sentry instance)
    用户内容
    只含堆栈和事件面包屑——不含任何翻译文字、照片字节、语音音频、健康日记内容。Sentry 服务端还会做一遍 PII 清洗作为第二道保险。
    如何禁用
    设置 → 诊断 → 关闭崩溃报告。或在引导流程里直接跳过开关(在欧盟区域默认关闭)。

  5. Google Play 应用更新(系统层)

    不含用户内容 可禁用
    用途
    如果你在 Google Play 里开启了自动更新,系统会后台下载新的 Cove APK 版本。这一步完全由 Google Play 系统处理,不走 Cove 应用代码。
    什么时候触发
    每当 Cove 发布新版本,且你的手机满足 Play 自动更新条件(Wi-Fi + 充电)时。
    目的地
    play.google.com (Google Play system, not Cove)
    用户内容
    这是 Google Play 系统流量,由你的 Play 设置控制,不归 Cove。在此列出仅为透明完整性——明确说明我们没有平行的更新通道。
    如何禁用
    Google Play → 网络偏好 → 自动更新应用 → 关闭。或仅在 Wi-Fi 下更新。