审计轨迹
ModelRiver 处理的每个 AI 请求都会生成一个全面的审计记录:
- 时间戳:包含请求接收、开始处理、供应商响应和完成的时间。
- 供应商详情:处理该请求的供应商和模型,包括备选方案的尝试。
- Token 计数:包含提示词 (Prompt)、补全 (Completion) 和总计 Token,用于成本归属。
- 缓存元数据:该请求中包含的回显客户数据字段。
- Webhook 投递:所有 Webhook 投递尝试的状态。
- 时间线事件:包含重试和回调在内的完整请求生命周期。
日志导出
可以导出请求日志,以便用于外部存档、分析或合规系统:
- 筛选后导出:导出符合特定日期范围、工作流或状态的日志。
- 结构化格式:导出内容以 JSON 格式提供,方便摄入。
- SIEM 集成:企业计划可根据要求提供与 SIEM 工具的集成。
访问控制
- 受邀访问:控制面板的访问权限由项目级的邀请控制。
- 单密钥隔离:每个环境使用独立的 API 密钥,防止交叉污染。
- 会话安全性:控制面板会话使用带有配置超时的 secure、HttpOnly Cookie。
合规核对清单
| 要求 | ModelRiver 持有的支持 |
|---|---|
| 请求审计轨迹 | ✅ 完整的生命周期日志记录 |
| 静态数据加密 | ✅ 供应商凭证和敏感数据 |
| 传输中数据加密 | ✅ 所有连接均支持 TLS 1.2+ |
| 访问控制 | ✅ 项目级邀请和 API 密钥 |
| 数据删除 | ✅ 应要求处理并提供确认 |
| 日志导出 | ✅ 支持带筛选的 JSON 导出 |
| Webhook 签名 | ✅ HMAC-SHA256 签名验证 |
最小权限原则
通过遵循最小权限原则来维护安全性:
- 为每个服务或团队发放专用 API 密钥。
- 在开发环境中使用短效密钥(1 天或 7 天到期)。
- 当团队成员离开或集成停止使用时,立即吊销密钥。
- 定期在 Settings → API Keys 中检查活跃的密钥。
下一步
- API 密钥:管理身份验证凭据
- 供应商凭证 (Provider credentials):保护 AI 供应商令牌
- 可观测性 (Observability):监控并审计请求日志