安全与合规
认真对待你的数据与稳定性
下面是我们实际在做的事 —— 不夸大、不堆砌不存在的认证。如需签署数据处理协议(DPA)或填写安全问卷,欢迎联系我们。
数据处理
- 请求仅用于转发到上游模型并返回结果,我方不留存对话内容、不用于训练。
- 仅记录计费所需的用量元数据(模型、token 数、时间),不含请求/响应正文。
- 数据最终由上游模型方(Anthropic / OpenAI / Google)处理,其数据使用以各自隐私条款为准。
传输与基础设施
- 全站强制 HTTPS / TLS,证书自动续期,无明文传输。
- 服务部署在 AWS(新加坡)独立账户,与其他业务隔离。
- 网关管理后台不对公网开放,仅经受控通道访问。
密钥与访问控制
- 每把
sk-密钥必须设额度上限,从源头防滥用与超支。 - 密钥可随时停用 / 轮换,泄露时即时止损。
- 账户由运营方创建开通(关闭公开自助注册),收敛攻击面;可选按密钥配置 IP 白名单。
可用性与容灾
- 数据库每日自动备份,7 天滚动留存。
- 7×24 健康监控:网关存活 + 真实模型探测(每 5 分钟)+ 异常邮件告警。
- 上游瞬时故障自动重试;服务状态 公开可查。
计费安全
- 预付额度制,用尽即暂停,不会欠费、不产生意外账单。
- 用量与余额实时可查(控制台 + 接口),账单透明可对账。
法律与合规
- 由澳大利亚注册私人有限公司 XDRO TECH PTY LTD(ABN 90 690 839 984) 运营,资质 可公开查证。
- 已发布 服务条款、隐私政策 与 服务等级 (SLA)。
- 企业客户可申请签署数据处理协议(DPA)或安全问卷。
发现安全问题?
如发现疑似漏洞或安全隐患,请发邮件至 470786558zyf@gmail.com,我们会尽快跟进。请勿公开披露或用于实际攻击。
实时服务状态见状态页