跳转到主要内容
本页说明 Moxus AI 在账户、计费、API 调用和安全风控中涉及的数据类型。它帮助你判断平台是否适合自己的使用场景,也帮助团队在接入前完成内部合规评估。
Moxus AI 是模型网关。请求内容会被转发给你选择的上游模型供应商处理。不同供应商对数据保留、训练使用和合规区域的规则可能不同,敏感业务接入前应同时查看对应供应商政策。

收集的信息

信息类型示例用途
账户信息用户名、邮箱、账户状态、创建时间、最近登录时间登录、账户识别、安全通知和账号恢复
登录凭证密码哈希、Passkey 绑定信息、登录会话验证身份、保护账户、防止未授权访问
第三方登录标识Google 账号 ID当你使用 Google 登录时绑定账户
API 密钥配置密钥名称、状态、额度、过期时间、模型限制、IP 限制、分组限制鉴权、额度控制、权限隔离和风险控制
用量与账单数据请求数、输入 Token、输出 Token、消耗额度、充值记录、退款记录计费、余额展示、用量分析和账务核对
API 活动记录请求时间、密钥名称、模型名称、Token 数、消耗、请求 ID、IP、耗时、是否流式排查问题、定位成本来源、防滥用和生成用量报表
请求元数据请求参数、错误信息、上游请求 ID、系统处理状态调试失败请求、追踪上游错误和提高服务稳定性
对话与文件输入你在“对话”或 API 中发送的文本、图片、PDF、Markdown 文件等内容转发给模型处理并返回结果

不会主动要求的信息

Moxus AI 不会要求你向客服或文档填写以下内容:
  • API 密钥明文。
  • 登录密码。
  • 支付密码、银行卡密码或验证码。
  • 私有代码仓库访问令牌。
  • 与模型调用无关的身份证件、通讯录或本地文件。
不要把 API 密钥、登录密码、私有令牌或生产数据库连接信息写进提示词、截图、公开仓库或聊天记录。模型请求内容会发送到上游模型服务,平台无法替你判断每段提示词是否包含敏感信息。

请求内容如何流转

  1. 你的客户端使用 API 密钥向 Moxus AI 发起请求。
  2. Moxus AI 完成鉴权、密钥限制检查、余额预扣和参数处理。
  3. 请求内容按所选模型转发给对应上游供应商。
  4. 上游返回结果后,Moxus AI 结算用量并记录必要的活动日志。
  5. 你可以在“控制台与用量”页面查看请求活动和消耗。

数据保留与可见范围

数据用户可见范围说明
账户资料当前登录用户用于个人资料、安全设置和账户恢复
API 密钥列表当前登录用户完整密钥只在创建时展示,列表中通常显示脱敏密钥
API 活动当前登录用户展示请求时间、模型、Token、消耗等摘要信息
系统与错误日志当前登录用户可见摘要,管理员可见更多排障字段管理员排障字段会过滤后再展示给普通用户
上游处理内容取决于供应商请求内容会发送到所选模型供应商,保留规则以供应商政策为准

平台侧保护措施

  • 密码以哈希形式保存,不保存明文密码。
  • API 密钥创建后只展示一次,列表中显示脱敏形式。
  • 支持为 API 密钥设置额度、过期时间、模型范围和来源 IP。
  • 支持 Passkey,提高登录安全性。
  • 日志面向普通用户时会隐藏管理员排障字段。
  • 请求中的部分隐私敏感字段会按平台配置过滤或限制透传,例如 safety_identifier

你可以做的安全设置

  • 为开发、生产、外部工具分别创建不同 API 密钥。
  • 给浏览器插件、桌面工具和测试脚本设置较低额度。
  • 对服务端项目配置来源 IP 限制。
  • 定期删除不再使用的密钥。
  • 不在前端代码、公开仓库、截图或聊天记录中暴露密钥。
  • 处理敏感业务时,先确认目标模型供应商的数据政策。

发现异常时

先到 控制台与用量 按模型和 API 密钥查看调用来源,再到 API 密钥 禁用或删除可疑密钥。
立即删除或禁用该密钥,创建新密钥并更新应用配置。然后检查近期 API 活动,确认是否存在异常调用。
修改登录密码,检查 Passkey 和 API 密钥配置,删除不认识的密钥。如仍有异常,请联系技术支持并提供时间范围、账户邮箱和请求 ID。

相关文档