跳转到主要内容
你应该只上传完成授权的数据。 你也应该在进入模型前先做脱敏。

你应该怎么处理敏感数据

1. 先做脱敏

  • 你删除姓名、手机号、身份证号等个人信息。
  • 你用占位符替换账号与密钥。
  • 你不要把客户数据直接复制进 prompt。

2. 再做访问控制

  • 你把 API key 放在服务端。
  • 你用环境变量管理 key。
  • 你为不同项目创建独立 key。

API key 管理

学会创建与保存 key。

调用记录

用日志排查失败请求。

你应该避免的做法

  • 你把 key 写进前端。
  • 你把 key 提交到 Git 仓库。
  • 你在群里发送包含敏感信息的截图。

你需要合规评估

如果你处理的是受监管数据,你需要完成内部合规评估。 你也需要确保你的使用场景符合当地法律法规。