Content AI 隐私
在 Tiptap,我们重视您的隐私。因此,在使用 Tiptap Content AI 时,这个话题可能引发一些问题,我们将在下面详细解答。
云集成
Tiptap Content AI 云版本充当了您的客户端(Tiptap 编辑器)与 OpenAI 之间的代理。这样做是为了保护您的 OpenAI 密钥不暴露给客户端,因为公开和面向用户共享密钥是一种反模式。
使用我们的云服务时,您需要在 AI 设置页面输入您的 OpenAI 密钥。该密钥随后会被加密并存储在我们的数据库中。我们使用该密钥代表您向 OpenAI API 发出请求。
数据流
数据的整体流程如下:
- 您的客户端(编辑器)执行诸如
translate的 AI 命令 - AI 扩展向我们的后端服务发送请求
- 后端查找您提供的 App ID,并确保所提供的令牌(生成的 JWT)有效,若有效则继续请求,否则以错误代码终止
- 授权过程后,后端基于所需命令构建提示,并使用您的 OpenAI API 密钥向 OpenAI API 发送请求
- 请求处理完成后,响应返回至客户端
我们记录的信息
在上述流程中,我们定期记录以下数据,以确保我们的服务正确且可靠地运行:
- HTTP 日志,包括时间戳、关联 ID、引用者、用户代理和 IP,以及相关请求头和部分请求体内容,以确保服务可用并防止滥用
- 与您的团队相关联的执行操作,包含时间戳、关联 ID、命令(如“translate”)及时间戳,以追踪您的计划使用情况限制
为帮助您解决可能出现的问题,我们实现了一种称为“增强日志记录”的机制。
只有在经过您的明确请求(例如用于调试)并获得您的许可时,我们才可能启用增强日志记录。需说明:这并非默认行为。但启用后,会额外记录以下字段:
- 输入文本和选项、我们后端构建的提示以及 OpenAI 的响应
这些数据有助于我们追踪双方的错误并协助您解决任何问题。调试完成后,我们会立即关闭增强日志记录。
加密
如上所述,我们将以下值加密存储于数据库:
- 您的 OpenAI API 密钥
- 您的 JWT 密钥
这些密钥仅在授权或履行请求时解密。
客户端、后端与 OpenAI 之间的所有通信均使用最新的 SSL 标准加密。
您的本地部署环境
本地部署版本在技术上与云版本相同,同样充当客户端与 OpenAI 间的代理。
但出于显而易见的原因,有些方面不同:
- OpenAI API 密钥存储在您指定的位置,且绝不会发送给我们
- 我们不会获取任何请求的使用信息
- 日志发送到标准输出,您可自行按需使用和处理
因此,本地部署版本赋予您对收集数据和指标的完全控制权。