Orkas is a local-first, open-source desktop client. Your work lives on your machine by default, and your API keys and model traffic never go through Orkas — keys stay in an encrypted local config, and model calls go straight to your own provider, fully auditable. Orkas 是一款本地优先的开源桌面客户端。默认情况下,你的工作都留在自己的机器上;你的 API 密钥和模型流量绝不经过 Orkas——密钥存于加密的本地配置中,模型调用直接发往你自己的供应商,且可完整审计。 Orkas はローカルファーストのオープンソースデスクトップクライアントです。あなたの作業はデフォルトであなたのマシンに残り、API キーとモデル通信が Orkas を経由することはありません。鍵は暗号化されたローカル設定に保存され、モデル呼び出しはあなた自身のプロバイダーへ直接送られ、完全に監査できます。
You bring your own model key. Here is every step it takes — and where it never goes.
Paste an API key, or sign in with OAuth, in Settings on your own device.
on-deviceIt's sealed with authenticated AES-256-GCM through a local secret store before it touches disk.
AES-256-GCMWritten to an encrypted config file in your local app directory — excluded from cloud sync.
never syncedDecrypted in memory only to call your provider's API straight from your machine.
no proxyBecause Orkas is open source, none of this is a claim you have to take on faith — read the code.
Credentials are encrypted with authenticated AES-256-GCM before touching disk, and the GCM auth tag makes tampering detectable. We're candid about scope: this guards against casual disclosure — a backup that runs OCR, a stray log or crash dump, another app reading the folder, a glance in a text editor — not a forensic attacker holding both your disk and the app.
Keys live in your machine-private config directory. They're explicitly excluded from cloud sync and from the "clear cache" path — they never cross the wire.
Connect via OAuth where supported, or paste a raw API key. Either way the credential is yours — Orkas stores it, then steps out of the request path.
The codebase is open. Logs redact key and token fields by name, so a stray debug log never leaks a secret.
These stay local unless you turn on cloud sync — then the data you sync is stored on Orkas servers so it's available across your devices.
Agents are capable and run autonomously on your machine. You stay in control because nothing is a black box: read exactly what any agent or skill does before you install it, and it only ever has the access you grant the app.
Every agent and skill is plain, open source. Read precisely what it will do before you bring it in.
Agents execute locally on your machine, using only the permissions you give the app — nothing reaches the cloud on its own.
Deleting an agent, app, or memory asks you to confirm first — so a hard-to-undo action is never a single misclick.
On your own machine only, in an encrypted local config file (auth-profiles.json under your local config directory). Keys are never uploaded to Orkas servers and are excluded from cloud sync. 只存在你本机的加密本地配置文件里(位于本地配置目录下的 auth-profiles.json)。密钥绝不会上传到 Orkas 的服务器,也不参与云同步。 あなたのマシン上にのみ、暗号化されたローカル設定ファイル(ローカル設定ディレクトリ内の auth-profiles.json)に保存されます。鍵が Orkas のサーバーにアップロードされることはなく、クラウド同期からも除外されます。
Yes — encrypted at rest with authenticated AES-256-GCM through a local secret store before it's written to disk, and the GCM auth tag makes tampering detectable. We're candid about the scope: this protects against casual disclosure — a config file landing in a cloud backup that runs OCR, a stray log or crash dump, another app reading the folder, a glance in a text editor. It is not hardware- or keychain-bound, and it does not defend against an attacker who holds both your disk and the app binary. Because the code is open, you can read exactly how it works. 是的——凭据在落盘前会通过本地密钥存储以带认证的 AES-256-GCM 进行静态加密,GCM 认证标签可检测篡改。我们坦白说明它的边界:这防的是无意泄露——配置文件被云备份做了 OCR、意外的日志或崩溃转储、别的应用读取该目录、在文本编辑器里随手一瞥。它并非硬件或钥匙串绑定,也无法抵御同时掌握你磁盘与应用二进制的攻击者。因为代码开源,你可以亲自读懂它的工作方式。 はい——認証情報はディスクに書き込まれる前に、ローカルのシークレットストアを通じて認証付き AES-256-GCM で保存時に暗号化され、GCM 認証タグで改ざんを検知できます。範囲については率直にお伝えします。これは不用意な漏えい——OCR を走らせるクラウドバックアップに紛れ込む設定ファイル、不意のログやクラッシュダンプ、フォルダーを読む別アプリ、テキストエディターでの一瞥——を防ぐためのものです。ハードウェアやキーチェーンに紐づくものではなく、あなたのディスクとアプリのバイナリの両方を握る攻撃者は防げません。コードは公開されているので、その仕組みを自分で読んで確かめられます。
No. Orkas calls your chosen LLM provider directly from your machine using your key. Your prompts, completions, and keys are never routed through, stored by, or wrapped by Orkas servers. 不会。Orkas 直接从你的机器上用你的密钥调用你选定的 LLM 供应商。你的提示词、补全结果和密钥绝不会经由 Orkas 服务器中转、存储或封装。 いいえ。Orkas はあなたの鍵を使い、あなたのマシンから選んだ LLM プロバイダーへ直接接続します。プロンプト、生成結果、鍵が Orkas のサーバーを経由したり、保存されたり、包み込まれたりすることはありません。
Your API keys and model traffic never do — keys stay in a local config that isn't synced, and model calls go straight to your provider. Two things can: if you turn on cloud sync, your synced data is stored on Orkas servers so it's available across devices; and the free edition sends limited, privacy-respecting usage analytics to help improve the product. Neither uploads your keys or proxies your model calls. 你的 API 密钥和模型流量绝不会——密钥留在不参与同步的本地配置里,模型调用直接发往你的供应商。有两类数据可能会:如果你开启云端同步,任务、项目等同步数据会存储在 Orkas 服务器上,以便跨设备使用;免费版会发送有限的、尊重隐私的使用分析,用于改进产品。这两者都不会上传你的密钥,也不会代理你的模型调用。 あなたの API キーとモデル通信が送られることは決してありません。鍵は同期されないローカル設定に留まり、モデル呼び出しはプロバイダーへ直接送られます。一方で、次の 2 つは送られることがあります。クラウド同期をオンにすると、同期したデータは複数のデバイスで使えるよう Orkas のサーバーに保存されます。また無料版は、製品改善のために限定的でプライバシーに配慮した利用状況の分析データを送信します。どちらもあなたの鍵をアップロードしたり、モデル呼び出しをプロキシしたりすることはありません。
Yes — by reading it, not by approving each step. Orkas is fully open source, so before you install or run any agent or skill you can read exactly what it does. Agents execute locally with the access you grant the app, and some destructive in-app actions (deleting an agent, app, or memory) ask you to confirm. But an agent's individual tool calls during a run are not gated one by one — you stay in control because everything runs on your machine and the whole codebase is open to inspection. 可以——靠你亲自阅读,而不是逐步审批。Orkas 完全开源,所以在安装或运行任何 agent 或技能之前,你都能读到它究竟会做什么。Agent 在本地运行,只拥有你授予应用的访问权限;删除 agent、应用或记忆等破坏性的应用内操作会请你先确认。但一次运行中 agent 的单次工具调用不会被逐个拦截审批——你之所以仍然掌控全局,是因为一切都在你的机器上运行,而整个代码库都开放可查。 はい——一歩ごとの承認ではなく、自分で読むことで確認できます。Orkas は完全にオープンソースなので、どんなエージェントやスキルもインストールや実行の前に、それが何をするかを正確に読めます。エージェントはあなたがアプリに与えた権限の範囲でローカルに実行され、エージェント・アプリ・メモリの削除といった破壊的なアプリ内操作は事前に確認を求めます。ただし、実行中のエージェントの個々のツール呼び出しが一つずつ承認制になることはありません。すべてがあなたのマシンで動き、コードベース全体が公開され確認できるからこそ、主導権はあなたにあります。
Your keys, chats, knowledge bases, and memory are local files in your app directory; uninstalling Orkas leaves them on disk for you to keep or delete. If you used cloud sync, a copy of your synced data also sits on Orkas servers — you can stop syncing and remove it. 你的密钥、任务、资料库和记忆都是应用目录里的本地文件;卸载 Orkas 不会动它们,留给你自行保留或删除。如果你用过云端同步,任务、项目等同步数据还会有一份副本存在 Orkas 服务器上——你可以停止同步并将其删除。 鍵、チャット、ナレッジベース、メモリはアプリディレクトリ内のローカルファイルです。Orkas をアンインストールしてもディスク上に残り、保管するか削除するかはあなた次第です。クラウド同期を使っていた場合は、同期したデータのコピーが Orkas のサーバーにもあります。同期を停止して削除できます。
The whole thing is open source. Read the code, then run it on your machine.
