关于墨观
墨观(MoGuan / moguanpdf.com)是一名独立开发者做的,不是公司、不是团队、没有融资。这一页里你不会看到「全球数百万用户信赖」「前大厂工程师团队打造」这类话——因为它们不是真的,我也不打算编。
墨观是谁做的
我做这个站的原因很朴素。主流在线 PDF 工具(iLovePDF、Smallpdf 这些)确实好用、功能也全,但它们有一个共同的工作方式:你把文件传到它们的服务器,处理完再下载回来。对大多数文件这没问题,但当你要处理的是一份还没签字的合同、一份带身份证号的简历、一张银行流水或财务报表时,「把原件传到一个陌生服务器」这件事本身就让人不安——不管对方隐私政策写得多漂亮。墨观的出发点就是:能不上传的,就一行都不上传。
为什么是「客户端处理」
经典工具(合并 / 拆分 / 压缩 / 旋转 / 删页 / 加水印 / 加页码 / 裁剪 / 转图片 / 电子签名 / 盖章 / 去空白页 / Bates 编号 等)是纯客户端的、零后端。你选中的 PDF 从头到尾都在你这台设备的浏览器内存里,用 pdf-lib 和 pdf.js 处理,结果直接在本地生成给你下载——没有一个请求把你的文件发出去,不是「加密上传」,是根本不上传。这里诚实地区分一件容易被同类站含糊带过的事:墨观也有几个 AI 工具(智能摘要、跨语言翻译、PDF 问答、转 Markdown / Word 智能重排),它们会把从 PDF 里提取出的「文本」发到 AI 接口,但发出去的是提取后的文字,不是你的原始 PDF 文件,每个 AI 工具界面都会写明这一点。一句话:经典工具 = 0 上传;AI 工具 = 只发文本、不发原件、且如实告知。
别信我,自己验证
信任不该靠一句「我们很重视隐私」。隐私声明谁都会写,但客户端处理的好处是它可以被你当场验证。用任意一个经典工具(如合并或压缩 PDF),按 F12 打开开发者工具切到 Network / 网络面板,清空记录后正常使用工具并下载——你会看到加载页面和脚本的请求,但找不到任何一条把你的 PDF 内容作为请求体发到服务器的上传请求。文件进去、文件出来,全程没离开过你的浏览器。这就是「客户端处理」相比「隐私政策」的根本不同:前者是可审计的事实,后者是要你相信的承诺。
做给谁用
墨观特别适合「文件本身就是敏感信息」的场景:法务 / 合同(还没盖章的协议、含商业条款的草稿)、HR / 招聘(带电话住址甚至证件号的简历批量处理)、财务 / 个人(银行流水、报税材料、工资单),以及任何「宁可不上传」的人。墨观是中英双语并且中文优先——很多 PDF 工具的中文是机翻或后补的,墨观从一开始就把中文当一等公民,包括中文水印、中文 OCR 这些细节。
联系
墨观还在持续做,工具数量和细节都在变。如果你发现 bug、想要某个工具、或者对「哪些数据离开过你的设备」有疑问,欢迎邮件 hello@moguanpdf.com。我是一个人维护,回信可能不会很快,但每封都会看。作为独立开发者,我能给的最实在的承诺不是「我们绝不滥用你的数据」——而是「经典工具我根本拿不到你的数据,你可以自己用开发者工具确认这一点」。
常见问题
墨观真的是一个人做的吗?
是的,墨观由一名独立开发者维护,没有团队、没有公司主体、没有融资。我选择如实说明而不是包装成「团队出品」,是因为这个站的核心是隐私和可信,而可信不能建立在虚构的资质上。对你来说,重要的不是背后有多少人,而是「经典工具到底有没有上传你的文件」——这一点你可以用浏览器开发者工具自己验证。
「文件不上传」是营销话术吗?怎么确认?
对经典工具(合并、压缩、拆分、旋转、加水印等)来说不是话术,而是可验证的事实。在工具页按 F12 打开开发者工具,切到 Network 面板,清空记录后正常使用并下载,你会看到加载页面/脚本的请求,但找不到任何把 PDF 内容发往服务器的上传请求。
AI 工具呢?用智能摘要或翻译时文件会被上传吗?
原始 PDF 文件不会被上传,但从文件里提取出来的文本会被发到 AI 接口去处理——因为大模型需要读到内容才能工作。墨观在每个 AI 工具界面都会写明,不会用「全部在浏览器完成」含糊带过。需要绝对不外发的敏感文档,建议只用经典工具。
既然不上传,为什么浏览器里能完成压缩、合并?
因为现代浏览器本身就能跑相当复杂的处理。墨观用 pdf-lib 和 pdf.js 两个开源库在你的浏览器内存里直接读写 PDF,结果在本地生成,不需要服务器参与,所以你的文件全程留在本机。
处理律师合同、HR 简历、财务报表这类敏感文档安全吗?
墨观正是为这类场景设计的。合并、加水印、签字、压缩、拆分、转图片等经典操作文件不离开你的设备,第三方(包括我)无从接触你的文件内容,你也可以当场用开发者工具确认零上传。用 AI 工具时请记得那会发送提取的文本(非原件),极敏感内容建议只走经典工具。