본문으로 건너뛰기

설정

Maekon의 런타임 설정은 플랫폼 데이터 디렉토리의 JSON 파일에 저장됩니다 (macOS: ~/Library/Application Support/Maekon/config.json, Windows: %APPDATA%\Maekon\config.json, Linux: ~/.config/maekon/config.json).

UI에서 변경 사항이 발생할 때마다 파일이 다시 작성됩니다 — 직접 편집도 지원되지만 필수는 아닙니다.

섹션 개요

AppConfig (maekon-core::config::AppConfig 에 정의)는 약 37개의 섹션 struct 로 구성되며, 각각이 특정 동작 영역을 소유합니다. 사용자에게 가장 관련 있는 섹션은 다음과 같습니다.

섹션목적주요 필드
capture화면 캡처 빈도 + 품질interval_ms, pii_filter_level, sensitive_apps
notifications트레이 + 데스크톱 알림cooldown_seconds, severity_floor
privacy기기를 떠나는 데이터telemetry_enabled, consent_record
network서버 엔드포인트api_url, grpc_url, grpc_fallback_ports
scheduleMaekon 실행 시간대quiet_hours, weekly_off_days
integrations서드파티 서비스enabled_providers, OAuth 토큰 (키체인)
sync디바이스 간 동기화lan_peer_pin, transport_mode
sandbox자동화 격리profile (Strict / Standard / Permissive)
file_accessMaekon 이 읽을 수 있는 경로allowlist, denylist

전체 목록은 소스 저장소의 crates/maekon-core/src/config/sections/ 를 참고하세요.

CLI로 편집

# 값 읽기
maekon config get capture.interval_ms

# 값 설정
maekon config set capture.interval_ms 5000

# 섹션을 기본값으로 리셋
maekon config reset capture

UI로 편집

로컬 웹 대시보드(기본 http://localhost:10090)의 Settings 메뉴에서 대부분의 섹션을 노출합니다. 변경 사항은 즉시 반영되며 재시작이 필요 없습니다.

PII 필터 레벨

캡처 파이프라인은 4단계 cascade(maekon-vision::PiiFilterLevel)를 지원합니다.

  • Off — 마스킹 없음 (개발 전용)
  • Basic — 전화번호, 이메일, 신용카드, SSN
  • Standard (기본값) — Basic + API 키, 파일 경로, IP 주소
  • Strict — Standard + 6자 이상 숫자열 + 민감 앱 deny list

레벨은 앱별로 상속됩니다 — 예를 들어 뱅킹 앱은 글로벌 설정과 무관하게 자동으로 Strict 가 강제됩니다.

샌드박스 프로파일

자동화 액션은 외부 프로세스 maekon-sandbox-worker 바이너리에서 실행됩니다. sandbox.profile 필드가 worker의 권한 범위를 제어합니다.

  • Strict (기본값) — 읽기 전용 파일 접근, 네트워크 차단, exec 차단
  • Standard — 사용자 데이터 디렉토리에서 읽기/쓰기, 네트워크 차단
  • Permissive — 사용자 수준 전체 접근 (신뢰할 수 있는 자동화 스크립트에만 사용)

각 플랫폼은 프로파일을 Job Object (Windows), seccomp + Landlock (Linux), App Sandbox (macOS) 로 적용합니다.

기기 간 마이그레이션

설정 파일이 source of truth 입니다 — 새 기기에 복사하면 설정이 그대로 유지됩니다. 단, 플랫폼 키체인에 저장된 토큰은 이동되지 않으므로 재인증이 필요합니다.

자동화된 마이그레이션이 필요하다면 디바이스 간 동기화 기능을 사용하세요 (LAN 피어 페어링, 종단간 암호화).

다음 단계