为什么模型 API Key 不能放在浏览器?
浏览器代码和网络请求对用户可见,公开密钥会被盗用并绕过业务权限。
完整回答
客户端应调用自己的服务端,由服务端读取环境变量并实施鉴权、限流、数据脱敏和模型策略。不同环境和服务使用独立、最小权限凭证,并建立轮换和泄漏响应。
加分信息
- 主动给出可量化的验证指标
- 能结合失败案例说明取舍
常见问题
- 只背定义,不说明工程边界
- 只讲理想流程,不处理异常路径
面试官可能追问
- 这个方案最可能在哪一步失败?
- 你会用什么数据证明改动有效?
结合任一项目说明服务端代理和环境密钥管理。