任何注重安全的團隊對 AI 自動化平台提出的第一個問題都是:「我們的資料會去哪裡?」
在大多數平台上,答案很複雜。您的資料會傳送到他們的伺服器、被處理、可能被記錄,然後轉發給 AI 提供商。您需要信任兩家公司而不是一家,而且平台的資料處理政策變得和 AI 提供商的政策一樣重要。
JieGou 採取不同的做法。我們不代理您的 AI 呼叫。我們在 API 金鑰接觸資料庫之前使用 AES-256-GCM 加密它們。我們看不到您的提示詞或回應內容。
BYOK 如何運作
當您設定 JieGou 時,您可以為每個 AI 提供商連接自己的 API 金鑰——Anthropic、OpenAI、Google 或任何組合。這些金鑰在靜態時使用 AES-256-GCM 加密,並儲存在您帳戶的獨立 Firestore 命名空間中。當 recipe 執行時,金鑰會在記憶體中解密,並用於直接向提供商發出 API 呼叫。
當 recipe 執行時:
- 您的輸入資料從瀏覽器傳送到我們的伺服器
- 我們的伺服器使用您的 recipe 模板建構提示詞
- API 呼叫使用您的金鑰直接傳送到 AI 提供商
- 回應透過我們的伺服器返回到您的瀏覽器
- 我們記錄中繼資料(token 計數、時間、狀態)但不記錄提示詞或回應內容
您的資料在您和 AI 提供商之間流動。我們是編排層,而不是資料中介。
這在實務上意味著什麼
您控制速率限制和支出。 您的 API 金鑰、您的提供商帳戶、您的帳單儀表板。如果您在 Anthropic 設定每月 $500 的支出上限,那是您和 Anthropic 之間的事。我們追蹤使用情況,讓您可以看到每個 recipe 和部門的成本,但實際的帳單關係是您自己的。
您控制資料保留。 每個 AI 提供商都有自己的資料保留和訓練政策。Anthropic 的商業 API 不會使用您的資料進行訓練。OpenAI 的 API 也有類似的政策。您可以選擇政策符合您需求的提供商——我們不會在上面再加一層政策。
您可以針對不同的敏感程度使用不同的提供商。 有些團隊使用 Claude 處理面向客戶的內容(他們需要 Anthropic 的資料政策),使用 GPT 處理內部摘要(速度更重要)。每步驟模型選擇意味著您可以在 workflow 層級做出這個選擇。
合規性更簡單。 當您的合規團隊問「誰可以存取我們的資料?」時,答案是您選擇的 AI 提供商。而不是「我們的 AI 提供商加上這個自動化平台再加上他們的子處理商」。需要評估一個供應商關係而不是兩個。
我們確實儲存的內容
我們對 JieGou 確實保留的內容保持透明:
- Recipe 和 workflow 定義——您的提示詞模板、schema 和 workflow 配置。這些是您的智慧財產,儲存在您帳戶的 Firestore 命名空間中。
- 執行中繼資料——Token 計數、時間、使用的模型、成功/失敗狀態。這些資料支援分析儀表板和成本追蹤。
- Workflow 結構——步驟配置、輸入對應和排程資料。
我們不會在發送提示詞後儲存其實際內容、AI 的回應,或執行完成後的輸入資料。
權衡取捨
BYOK 意味著您需要管理自己的 API 金鑰和提供商關係。您需要 Anthropic 帳戶來使用 Claude、OpenAI 帳戶來使用 GPT,以及 Google Cloud 帳戶來使用 Gemini。這比將 AI 存取打包到定價中的平台需要稍多一點設定。
我們認為這是值得的。安全模型更清晰,成本結構透明(您按提供商費率付費,不加價),而且您可以直接控制自己的資料。
開始使用 BYOK
每個提供商的設定大約需要兩分鐘:
- 在您提供商的儀表板中建立 API 金鑰(Anthropic Console、OpenAI Platform 或 Google AI Studio)
- 在 JieGou 的設定頁面輸入金鑰
- 選擇您想要使用的模型
您可以從一個提供商開始,之後再添加其他提供商。大多數團隊從 Claude 或 GPT 開始,隨著他們發現不同模型更適合的使用案例而擴展。