密钥与数据边界
模型密钥和业务凭证只能保存在受控服务端。
为什么重要
泄漏凭证会造成费用、安全和客户数据风险。
核心原理
客户端只调用自己的后端;服务端按环境管理密钥、限制权限、脱敏日志并明确哪些数据可发送给模型。
工程实现
- 密钥不进前端
- 日志脱敏
- 数据分类与保留策略
最小示例
浏览器请求自有 API,由服务器读取环境变量调用模型。
常见误区
- 把密钥写进 NEXT_PUBLIC
- 把完整用户数据写日志
面试怎么说
AI 应用首先是普通安全系统,密钥、数据最小化和审计必须先于模型能力。
模型密钥和业务凭证只能保存在受控服务端。
泄漏凭证会造成费用、安全和客户数据风险。
客户端只调用自己的后端;服务端按环境管理密钥、限制权限、脱敏日志并明确哪些数据可发送给模型。
AI 应用首先是普通安全系统,密钥、数据最小化和审计必须先于模型能力。