返回知识库
security入门

密钥与数据边界

模型密钥和业务凭证只能保存在受控服务端。

01

为什么重要

泄漏凭证会造成费用、安全和客户数据风险。

02

核心原理

客户端只调用自己的后端;服务端按环境管理密钥、限制权限、脱敏日志并明确哪些数据可发送给模型。

03

工程实现

  • 密钥不进前端
  • 日志脱敏
  • 数据分类与保留策略
04

最小示例

浏览器请求自有 API,由服务器读取环境变量调用模型。
05

常见误区

  • 把密钥写进 NEXT_PUBLIC
  • 把完整用户数据写日志
06

面试怎么说

AI 应用首先是普通安全系统,密钥、数据最小化和审计必须先于模型能力。