跳转到主要内容
AIsa 通过统一 API 接入多家 AI 和数据 provider。平台设计目标是在安全访问上游服务的同时,尽可能减少数据持久化。

数据处理模型

AIsa 会实时处理 API 请求,以完成用户发起的调用。
  • 请求会被同步处理,并路由到合适的上游 provider。
  • 响应会直接返回给客户端。
  • AIsa 不会将用户数据用于训练或分析。

Prompt 与输出保留

AIsa 对请求内容遵循 不存储策略
  • 不存储 prompt
  • 不存储 API 响应和输出
  • 请求 payload 只会在请求处理期间临时使用,请求完成后即被丢弃。
该策略适用于所有支持的 API,包括 AI 模型、embedding、视频、社交平台、网页搜索、学术搜索和金融数据等集成。

日志与元数据

为运行和保护平台,AIsa 可能保留 有限的运营元数据,例如:
  • 请求时间戳。
  • API key 标识符。
  • 速率限制计数器。
  • 错误和状态信息。
这些元数据:
  • 不包含 prompt、输入内容或生成输出。
  • 不会用于模型训练或内容分析。

API 认证

所有 AIsa API 都需要认证。
  • 访问通过 API key 控制。
  • 每个请求都必须携带有效 API key。
  • 未通过有效认证的请求会被拒绝。
用户需要自行妥善保存 API key,并在需要时进行轮换。

传输安全

AIsa API 通过安全网络连接访问。
  • API endpoint 通过 HTTPS 提供服务。
  • 所有请求和响应都必须使用安全传输。
具体协议版本和加密配置由基础设施层管理,不会公开暴露。

第三方 provider

AIsa 会集成多家上游 provider,并通过单一 API 提供统一访问。
  • 请求只会在完成 API 调用所需范围内转发。
  • AIsa 在转发前后都不会持久化请求内容。
  • 上游 provider 的数据处理方式由各自条款和政策约束。
如果你的使用场景有合规要求,应同时查看底层 provider 的相关政策。