Status de risco
A exposição de chaves de API de modelo diretamente ao código de front-end pode levar a sérios problemas de segurança, e o gateway de proxy e a política de segurança do Portkey são criados com proteção.
Programa de proteção
- corretor-chave
Os desenvolvedores só precisam configurar a chave de API do Portkey (a lista de permissões de IP pode ser definida), e a chave do modelo real é salva no lado do servidor do Portkey - controle de acesso
Configuração de permissões RBAC no painel do Enterprise, atribuindo diferentes permissões de chamada de modelo por departamento/função - Trilha de auditoria
Registre o IP, o registro de data e hora e o comportamento da operação de todas as solicitações por meio da função Logs e acione alarmes em tempo real para chamadas anormais.
proteção profunda
Para setores sensíveis, como o financeiro/saúde, recomendamos uma solução de implementação privada - usando uma versão de código aberto para executar o gateway no data center local para evitar completamente o risco de vazamento de chaves.
Essa resposta foi extraída do artigoPortkey: uma ferramenta de desenvolvimento para conectar vários modelos de IA e gerenciar aplicativosO
Não pode ser reproduzido sem permissão:Ferramentas de produtividade de IA " Como evitar o risco de comprometimento da chave de API para aplicativos de IA no local?
