Moxus AI 是模型网关。请求内容会被转发给你选择的上游模型供应商处理。不同供应商对数据保留、训练使用和合规区域的规则可能不同,敏感业务接入前应同时查看对应供应商政策。
收集的信息
| 信息类型 | 示例 | 用途 |
|---|---|---|
| 账户信息 | 用户名、邮箱、账户状态、创建时间、最近登录时间 | 登录、账户识别、安全通知和账号恢复 |
| 登录凭证 | 密码哈希、Passkey 绑定信息、登录会话 | 验证身份、保护账户、防止未授权访问 |
| 第三方登录标识 | Google 账号 ID | 当你使用 Google 登录时绑定账户 |
| API 密钥配置 | 密钥名称、状态、额度、过期时间、模型限制、IP 限制、分组限制 | 鉴权、额度控制、权限隔离和风险控制 |
| 用量与账单数据 | 请求数、输入 Token、输出 Token、消耗额度、充值记录、退款记录 | 计费、余额展示、用量分析和账务核对 |
| API 活动记录 | 请求时间、密钥名称、模型名称、Token 数、消耗、请求 ID、IP、耗时、是否流式 | 排查问题、定位成本来源、防滥用和生成用量报表 |
| 请求元数据 | 请求参数、错误信息、上游请求 ID、系统处理状态 | 调试失败请求、追踪上游错误和提高服务稳定性 |
| 对话与文件输入 | 你在“对话”或 API 中发送的文本、图片、PDF、Markdown 文件等内容 | 转发给模型处理并返回结果 |
不会主动要求的信息
Moxus AI 不会要求你向客服或文档填写以下内容:- API 密钥明文。
- 登录密码。
- 支付密码、银行卡密码或验证码。
- 私有代码仓库访问令牌。
- 与模型调用无关的身份证件、通讯录或本地文件。
请求内容如何流转
- 你的客户端使用 API 密钥向 Moxus AI 发起请求。
- Moxus AI 完成鉴权、密钥限制检查、余额预扣和参数处理。
- 请求内容按所选模型转发给对应上游供应商。
- 上游返回结果后,Moxus AI 结算用量并记录必要的活动日志。
- 你可以在“控制台与用量”页面查看请求活动和消耗。
数据保留与可见范围
| 数据 | 用户可见范围 | 说明 |
|---|---|---|
| 账户资料 | 当前登录用户 | 用于个人资料、安全设置和账户恢复 |
| API 密钥列表 | 当前登录用户 | 完整密钥只在创建时展示,列表中通常显示脱敏密钥 |
| API 活动 | 当前登录用户 | 展示请求时间、模型、Token、消耗等摘要信息 |
| 系统与错误日志 | 当前登录用户可见摘要,管理员可见更多排障字段 | 管理员排障字段会过滤后再展示给普通用户 |
| 上游处理内容 | 取决于供应商 | 请求内容会发送到所选模型供应商,保留规则以供应商政策为准 |
平台侧保护措施
- 密码以哈希形式保存,不保存明文密码。
- API 密钥创建后只展示一次,列表中显示脱敏形式。
- 支持为 API 密钥设置额度、过期时间、模型范围和来源 IP。
- 支持 Passkey,提高登录安全性。
- 日志面向普通用户时会隐藏管理员排障字段。
- 请求中的部分隐私敏感字段会按平台配置过滤或限制透传,例如
safety_identifier。
你可以做的安全设置
- 为开发、生产、外部工具分别创建不同 API 密钥。
- 给浏览器插件、桌面工具和测试脚本设置较低额度。
- 对服务端项目配置来源 IP 限制。
- 定期删除不再使用的密钥。
- 不在前端代码、公开仓库、截图或聊天记录中暴露密钥。
- 处理敏感业务时,先确认目标模型供应商的数据政策。
发现异常时
怀疑 API 密钥泄露
怀疑 API 密钥泄露
立即删除或禁用该密钥,创建新密钥并更新应用配置。然后检查近期 API 活动,确认是否存在异常调用。
怀疑账户被登录
怀疑账户被登录
修改登录密码,检查 Passkey 和 API 密钥配置,删除不认识的密钥。如仍有异常,请联系技术支持并提供时间范围、账户邮箱和请求 ID。
