🛡️ session-coord-mcp 默认是本地运行的 MCP Server。

• 不会把你的仓库同步到本项目自己的云端
• 不会要求你注册远程账号
• 不会强制接入托管控制台

• 在本机运行一个本地 MCP Server
• 在项目目录下写入 .session-coord/state.db
• 在仓库里生成本地配置和提示词模板

请不要把“本地运行”误解成“绝对不会泄露”。

以下情况仍可能导致信息泄露：

• 你的电脑被攻击
• 你执行了不可信脚本
• 你安装了不可信扩展或插件
• 你的 AI 宿主工具本身连接远程模型服务
• 你手动把配置改成转发到第三方服务

更准确的安全表述应该是：

session-coord-mcp 本身不会额外新增一个云端中转层，但你的本机安全状况、宿主平台策略和操作习惯仍然决定整体泄露风险。