本地部署 DeepSeek，对话记录会被泄露吗？

很多人用云端的 DeepSeek 都会担心对话记录泄漏，本地部署看似安全，但如果配置不当，日志、缓存甚至模型本身都可能偷偷联网上传敏感信息。
下面我直接从运维角度拆解，怎么在本地把隐私彻底锁死。

前置准备：一台断网也能跑的设备

本教程基于 Ollama + DeepSeek-R1 本地方案。
你需要一台 16GB 以上内存 的电脑（推荐 32GB），硬盘预留至少 30GB 空间。
操作系统不限（Windows/Mac/Linux 均可），但建议 Linux 系统更易控制网络。
如果你用 Windows，记得安装 WSL2。

核心工具清单

• Ollama（模型管理工具）
• DeepSeek-R1 模型（7B 或 14B 版本）
• 本地防火墙（如 iptables 或 Windows 防火墙）
• 文本编辑器（记事本或 VS Code）

分步操作：堵死所有上传通道

第一步：安装 Ollama 并完全离线

1. 从 ollama.com 下载离线安装包，断网下执行安装。
2. 下载模型文件 deepseek-r1:7b（约 4.7GB），在有网环境提前用 ollama pull deepseek-r1:7b 拉取，然后导出到U盘拷贝到离线机。
3. 离线导入模型：

   ollama create deepseek-local -f ./Modelfile

确保 Modelfile 里 FROM 指向本地路径。

第二步：强制禁用一切网络请求

• Linux/macOS：用 iptables 阻止 ollama 进程出站

  sudo iptables -A OUTPUT -m owner --uid-owner $(id -u ollama) -j DROP

• Windows：在防火墙高级设置中新建“出站规则”，路径选 %LOCALAPPDATA%\Ollama\ollama.exe，阻止所有连接。
• 验证：启动 ollama 后执行 ping 8.8.8.8 应超时。

第三步：关闭日志与自动更新

Ollama 默认会写日志到 ~/.ollama/logs/，其中可能包含原始对话文本。

# 直接删除日志目录，并阻止其自动重建
rm -rf ~/.ollama/logs
ln -s /dev/null ~/.ollama/logs

同时编辑配置文件 ~/.ollama/config.json，加入：

{
  "disable-check-updates": true,
  "no-history": true
}

重启 ollama 生效：sudo systemctl restart ollama。

第四步：加密本地存储（进阶防护）

如果对话含高度敏感信息，建议用 LUKS（Linux） 或 BitLocker（Windows） 加密整个 ~/.ollama 目录所在磁盘分区。

# Linux 示例
sudo cryptsetup luksFormat /dev/sdX
sudo cryptsetup open /dev/sdX ollama_data
sudo mkfs.ext4 /dev/mapper/ollama_data
sudo mount /dev/mapper/ollama_data /home/yourname/.ollama

每次开机需输入密码挂载。

避坑指南：90% 的人会忽略的细节

1. 不要用默认配置：Ollama 默认开启“匿名遥测”，即使离线也可能在下次联网时上传缓存日志。上述禁用步骤必须做。
2. 确保模型文件本身无后门：从官方 GitHub 或 huggingface 下载，哈希值比对后再离线导入。
3. 别忘记清理剪切板和浏览器缓存：如果你复制对话内容粘贴到浏览器，浏览器历史可能泄露。建议在专用无网络终端中操作。
4. Windows 用户注意 WSL 网络：WSL2 默认会通过宿主机 NAT 访问网络，务必在 WSL 内sudo iptables -A OUTPUT -j DROP 彻底断网。

效果验证：三步确认记录安全

1. 检查网络连接：运行 netstat -an | grep 443（Linux）或 netstat -an | findstr 443（Windows），确认无任何到外部 IP 的 TCP 连接。
2. 确认日志文件为空：执行 cat /dev/null > ~/.ollama/logs/ollama.log 后，再次对话，然后 wc -l ~/.ollama/logs/ollama.log 应始终为0。
3. 测试离线完整性：拔掉网线，打开 DeepSeek 对话窗口，输入任意问题，看模型是否能正常响应。如果可以，说明完全本地运行；如果提示“网络错误”则表示仍有联网依赖，需回查防火墙规则。

写在最后

本地部署 DeepSeek 本身不会主动泄露记录，漏洞全在配置。
只要按上面的步骤把网络封死、日志清空、存储加密，哪怕机器被入侵，攻击者也拿不到你的对话数据。
如果你在处理更严格的隐私场景（如医疗、金融），建议再加一层 TLS 客户端证书认证，只允许本机物理用户访问 API 端口。
步骤简单，但每一条都是过来人的经验。
如果遇到异常，优先检查防火墙规则和日志符号链接，这两个锚点最容易出问题。