2024年离线AI安全测评：DeepSeek断网运行如何守护隐私？

4. 全局排查：运行命令 grep -r "cdn\|unpkg\|jsdelivr" . --include="*.html" --include="*.py"，确保返回结果为空，无隐藏的外部资源引用。

5. 手动修复：若发现外部引用，需将对应的JS或CSS文件下载至本地 static/ 目录，并修改HTML中的引用路径指向该本地文件，随后重新打包应用。

三、确认模型加载无网络校验

模型加载阶段可能存在许可证验证、遥测上报或在线补全权重的联网行为，必须彻底杜绝。

1. 检查端口占用：启动服务前，确认7860端口未被其他进程占用。

2. 利用环境变量：启动服务时，可尝试添加 NO_NETWORK_CHECK=1 等环境变量（若框架支持）。同时检查 download_model.py 等脚本，确认其中未使用 requests.get 进行网络调用。

3. 核对加载参数：查看 web_ui.py 中模型加载的核心代码。关键点在于确认 torch.load 或 transformers.AutoModel.from_pretrained 函数是否设置了 local_files_only=True 参数，以强制从本地加载。

4. 确认模型路径：检查 model_path 变量。它必须是指向本地磁盘上已存在的 .bin 或 .safetensors 文件的绝对路径，而不能是类似 "deepseek-ai/deepseek-r1-1.5b" 的Hugging Face仓库ID。

5. 观察内存占用：模型加载完成后，通过 ps aux | grep python 命令观察进程内存占用。它应稳定在预期范围内（例如，1.5B参数模型约占用3.2GB内存）。若内存占用长时间波动或异常增长，可能意味着程序因网络超时而进行重试或阻塞。

四、监控运行时网络行为

第三方依赖库可能在后台尝试联网，如加载网络字体、上报错误日志或检查更新。运行时的网络监控至关重要。

1. 安装监控工具：在Linux上可使用 iftop，Windows可使用系统自带的资源监视器。

2. 过滤本地流量：启动服务后，在另一终端运行 iftop -P tcp -f "not port 7860"。此命令将过滤本地服务端口流量，专注于监测出站连接。

3. 执行多样任务：进行至少三次不同类型的问答操作，如文本生成、代码补全和数学推理，以触发不同的代码路径。

4. 观察异常连接：监控 iftop 输出，查看是否有目标IP非 127.0.0.1 的连接。需警惕高频短连接，例如每秒多次向 114.114.114.114 或 8.8.8.8 发起的DNS查询。

5. 定位问题模块：若发现异常连接，可使用 strace -e trace=connect,sendto,recvfrom -p $(pgrep -f web_ui.py) 命令追踪系统调用，精确定位发起网络请求的Python模块及代码行。

五、验证数据全程不出域

为达到隐私保障的最高要求，需确保用户输入内容不仅不上传云端，也不以任何形式（如临时文件、日志）缓存在本地磁盘，杜绝侧信道泄露。

1. 禁用详细日志：启动服务前，设置环境变量 LOG_LEVEL=CRITICAL，关闭所有非关键性日志输出，避免对话内容被记录。

2. 锁定临时目录：检查项目目录下是否存在 logs/、cache/ 或 tmp/ 等子目录。若存在，先手动清空，再使用 chmod -w 命令移除其写入权限。

3. 审查代码中的持久化操作：在 web_ui.py 中搜索 open.*w、logging.info、pickle.dump 等关键词，审查任何可能将数据写入磁盘的代码段。

4. 监控系统临时目录：使用 inotifywait -m -e create,modify /tmp /var/tmp 命令实时监控系统临时目录。执行问答操作后，确认无新文件被创建或修改。

5. 检查内存映射：运行 cat /proc/$(pgrep -f web_ui.py)/maps | grep -E "(rw.-|rwx.)" | grep -v "stack\|heap" 命令，查看进程内存映射。确认所有可写内存映射区域均未关联到磁盘文件路径，这意味着数据仅在内存中处理。

通过以上五个步骤的层层技术验证，方能从架构层面构建一个可信的、与外界完全隔离的DeepSeek离线运行环境，确保敏感数据在本地内存中完成安全、封闭的处理生命周期。