任何注重安全的团队对 AI 自动化平台提出的第一个问题都是:「我们的资料会去哪里?」
在大多数平台上,答案很复杂。您的资料会传送到他们的伺服器、被处理、可能被记录,然后转发给 AI 提供商。您需要信任两家公司而不是一家,而且平台的资料处理政策变得和 AI 提供商的政策一样重要。
JieGou 采取不同的做法。我们不代理您的 AI 呼叫。我们在 API 金钥接触资料库之前使用 AES-256-GCM 加密它们。我们看不到您的提示词或回应内容。
BYOK 如何运作
当您设定 JieGou 时,您可以为每个 AI 提供商连接自己的 API 金钥——Anthropic、OpenAI、Google 或任何组合。这些金钥在静态时使用 AES-256-GCM 加密,并储存在您帐户的独立 Firestore 命名空间中。当 recipe 执行时,金钥会在记忆体中解密,并用于直接向提供商发出 API 呼叫。
当 recipe 执行时:
- 您的输入资料从浏览器传送到我们的伺服器
- 我们的伺服器使用您的 recipe 模板建构提示词
- API 呼叫使用您的金钥直接传送到 AI 提供商
- 回应透过我们的伺服器返回到您的浏览器
- 我们记录中继资料(token 计数、时间、状态)但不记录提示词或回应内容
您的资料在您和 AI 提供商之间流动。我们是编排层,而不是资料中介。
这在实务上意味着什么
您控制速率限制和支出。 您的 API 金钥、您的提供商帐户、您的帐单仪表板。如果您在 Anthropic 设定每月 $500 的支出上限,那是您和 Anthropic 之间的事。我们追踪使用情况,让您可以看到每个 recipe 和部门的成本,但实际的帐单关系是您自己的。
您控制资料保留。 每个 AI 提供商都有自己的资料保留和训练政策。Anthropic 的商业 API 不会使用您的资料进行训练。OpenAI 的 API 也有类似的政策。您可以选择政策符合您需求的提供商——我们不会在上面再加一层政策。
您可以针对不同的敏感程度使用不同的提供商。 有些团队使用 Claude 处理面向客户的内容(他们需要 Anthropic 的资料政策),使用 GPT 处理内部摘要(速度更重要)。每步骤模型选择意味着您可以在 workflow 层级做出这个选择。
合规性更简单。 当您的合规团队问「谁可以存取我们的资料?」时,答案是您选择的 AI 提供商。而不是「我们的 AI 提供商加上这个自动化平台再加上他们的子处理商」。需要评估一个供应商关系而不是两个。
我们确实储存的内容
我们对 JieGou 确实保留的内容保持透明:
- Recipe 和 workflow 定义——您的提示词模板、schema 和 workflow 配置。这些是您的智慧财产,储存在您帐户的 Firestore 命名空间中。
- 执行中继资料——Token 计数、时间、使用的模型、成功/失败状态。这些资料支援分析仪表板和成本追踪。
- Workflow 结构——步骤配置、输入对应和排程资料。
我们不会在发送提示词后储存其实际内容、AI 的回应,或执行完成后的输入资料。
权衡取舍
BYOK 意味着您需要管理自己的 API 金钥和提供商关系。您需要 Anthropic 帐户来使用 Claude、OpenAI 帐户来使用 GPT,以及 Google Cloud 帐户来使用 Gemini。这比将 AI 存取打包到定价中的平台需要稍多一点设定。
我们认为这是值得的。安全模型更清晰,成本结构透明(您按提供商费率付费,不加价),而且您可以直接控制自己的资料。
开始使用 BYOK
每个提供商的设定大约需要两分钟:
- 在您提供商的仪表板中建立 API 金钥(Anthropic Console、OpenAI Platform 或 Google AI Studio)
- 在 JieGou 的设定页面输入金钥
- 选择您想要使用的模型
您可以从一个提供商开始,之后再添加其他提供商。大多数团队从 Claude 或 GPT 开始,随着他们发现不同模型更适合的使用案例而扩展。