安全
安全概览
BYOKS 采用边缘优先的架构,最大程度保护你的数据安全。
核心原则
1. 数据不留存
BYOKS 不存储你的请求和响应内容。数据在边缘节点处理后直接转发。
2. Key 加密存储
你的 Provider API Key 加密存储,只在处理请求时实时解密使用。
3. 最小权限
BYOKS 只请求处理请求所需的最小权限,不访问你 Provider 账户的其他信息。
数据处理流程
- 你的请求 通过 TLS 加密传输(所有通信使用 HTTPS)
- 边缘节点处理:验证认证、路由决策、协议转换(不存储内容)
- Provider 处理:使用你的 Key 调用
- 响应返回给你
我们收集什么
收集的数据
| 数据类型 | 说明 | 用途 |
|---|---|---|
| 请求元数据 | 模型、Token 数、延迟 | 计费、分析 |
| 错误日志 | 错误类型、时间 | 问题排查 |
| 用量统计 | 每日请求量、Token 量 | Dashboard 展示 |
不收集的数据
| 数据类型 | 说明 |
|---|---|
| 请求内容 | 你的 prompt、消息内容 |
| 响应内容 | 模型生成的内容 |
| 图片数据 | 上传的图片 |
| 文档内容 | 上传的 PDF 等 |
BYOK vs 第三方 Provider
| 模式 | 数据流向 | 安全性 |
|---|---|---|
| BYOK | 你 → BYOKS → 你的 Provider | 数据只经过你自己的账户 |
| 第三方 | 你 → BYOKS → 第三方 Provider | 数据经过第三方 |
处理敏感数据时,使用 BYOK 模式。
合规
| 项目 | 状态 |
|---|---|
| HTTPS 传输 | 是 强制 |
| 数据加密 | 是 静态和传输中 |
| 访问控制 | 是 基于 API Key |
| 审计日志 | 是 可选开启 |