Skip to content

BYOK Key 加密

一站通采用 BYOK(Bring Your Own Key,自带密钥):你在模型广场填入自己模型服务商的 API Key,AI 请求由本机直连你的上游。这把 Key 是你的重要凭据,因此从落地那一刻起就受到严格保护——明文绝不入库、绝不回前端、绝不进日志

Key 的一生

环节行为
你填入明文只在提交那一刻短暂存在于内存
落库立即用 AES-256-GCM 强加密,数据库里只有密文
展示界面只显示掩码(保留首尾几位,中间以圆点遮蔽)
使用仅后端在发起请求时内部解密,用完即弃
回前端只回「是否已配置」与掩码,明文永不返回

也就是说,即便有人拿到了本地数据库文件,看到的也只是一段无法直接使用的密文;而在界面上,你永远只会看到类似 sk-••••abcd 的掩码,够你辨认是哪把 Key,却不泄露完整内容。

更新配置:留空即保留

当你编辑某个模型配置时,Key 输入框留空表示「保持原 Key 不变」。这样你调整名称、地址、模型列表等其它字段时,不必重新输入密钥,也不会因为留空而意外清掉已有的 Key。只有当你确实填入了新值,才会覆盖旧的密文。

想换掉某把 Key

在配置里重新填入新 Key 即可覆盖;留空只会保留原值,不会清空。

分享配置只带掩码

一站通支持把模型配置分享给其他设备或同事使用。分享串里只包含「是否有 Key」的标记和掩码,不含明文——预览一份别人分享的配置时,你看不到对方的真实密钥。只有在你明确执行「导出用于迁移」这类操作时,明文才会随迁移数据走,且全程由后端处理、不经界面回显。

Key 就是钱

API Key 直接关联你的模型账单。请像对待密码一样保管它;一站通替你加密存储,但请勿把 Key 明文粘贴到聊天框或截图外传。

下一步

若依科技工作室 · 承接后台管理 / 桌面软件 / 全栈 / 小程序定制开发 · 产品矩阵