安全架构
ModelRiver 在每一层都贯彻安全设计。从静态数据加密到带签名的 Webhook 负载,每一次交互都会被认证、审计并受到保护。
核心原则
- 无明文密钥:API Key 在创建时会使用 SHA-256 哈希保存。供应商凭证会以静态加密方式存储,并在 UI 中做脱敏处理。
- 带签名的负载:所有 Webhook 投递都包含 HMAC-SHA256 签名,方便你验证请求真实性。
- 细粒度访问控制:你可以为不同环境或不同集成创建独立 API Key,降低权限扩散风险。
- 完整审计轨迹:每一次请求都会记录时间戳、供应商、模型、Token 数量和缓存元数据。
安全主题
- API Keys:生成、管理和吊销认证凭证
- Provider credentials:安全存储并轮换 AI 供应商令牌
- Data retention:了解请求数据如何存储和管理
- Compliance:审计轨迹、导出能力和合规考虑
认证与访问
- 控制台访问基于安全的会话 Cookie。只邀请可信团队成员加入。
- 所有 API 请求都必须携带有效 Bearer Token。失败的请求会返回
401或403,并给出相应提示。 - 平台内置限流机制以防止滥用。如果你需要更高吞吐,请联系支持团队。
负责任地使用平台
- 请遵守各 AI 供应商的服务条款。ModelRiver 作为编排层,不会覆盖供应商自身的使用政策。
- 建议你在应用层补充用户级别的限流,与 ModelRiver 的平台级保护形成互补。
- 对个人身份信息(PII)的处理应符合你自身所在行业和地区的法规要求。