---
title: "Content AI 隐私"
description: "了解 Tiptap 内容 AI 如何通过加密存储、安全代理和可选的本地部署来保护您的数据，实现完全控制。"
canonical_url: "https://tiptap.zhcndoc.com/content-ai/resources/privacy"
---

# Content AI 隐私

了解 Tiptap 内容 AI 如何通过加密存储、安全代理和可选的本地部署来保护您的数据，实现完全控制。

在 Tiptap，我们重视您的隐私。因此，在使用 Tiptap 内容 AI 时，这个话题可能引发一些问题，我们将在下面详细解答。

## 云集成

Tiptap Content AI 云版本**充当了您的客户端（Tiptap 编辑器）与 OpenAI 之间的代理**。这样做是为了保护您的 OpenAI 密钥不暴露给客户端，因为公开和面向用户共享密钥是一种反模式。

使用我们的云服务时，您需要在 AI 设置页面输入您的 OpenAI 密钥。该密钥随后会被加密并存储在我们的数据库中。我们使用该密钥代表您向 OpenAI API 发出请求。

### 数据流

数据的整体流程如下：

1. 您的客户端（编辑器）执行一个 AI 命令，例如 `translate`
2. AI 扩展向我们的后端服务发送请求
3. 后端验证签名令牌及其权限，然后继续请求或以错误代码中止
4. 授权流程完成后，后端会根据所需命令构建提示，并使用您的 OpenAI API 密钥向 OpenAI API 发送请求
5. 请求处理完成后，响应会返回给客户端

### 我们记录的信息

在上述流程中，我们定期记录以下数据，以确保我们的服务正确且可靠地运行：

- HTTP 日志，包括时间戳、关联 ID、引用者、用户代理和 IP，以及相关请求头和部分请求体内容，以确保服务可用并防止滥用
- 与您的团队相关联的执行操作，包含时间戳、关联 ID、命令（如“translate”）及时间戳，以追踪您的计划使用情况限制

为帮助您解决可能出现的问题，我们实现了一种称为“增强日志记录”的机制。

**只有在经过您的明确请求（例如用于调试）并获得您的许可时**，我们才可能启用增强日志记录。需说明：这并非默认行为。但启用后，会额外记录以下字段：

- 输入文本和选项、我们后端构建的提示以及 OpenAI 的响应

这些数据有助于我们追踪双方的错误并协助您解决任何问题。调试完成后，我们会立即关闭增强日志记录。

### 加密

如上所述，我们将以下值加密存储于数据库：

- 您的 OpenAI API 密钥
- 您的 JWT 密钥（适用于仍在使用先前身份验证的集成）

这些密钥仅在授权或履行请求时解密。

客户端、后端与 OpenAI 之间的所有通信均使用最新的 SSL 标准加密。

## 您的本地部署环境

本地部署版本在技术上与云版本相同，同样充当客户端与 OpenAI 间的代理。

但出于显而易见的原因，有些方面不同：

- OpenAI API 密钥存储在您指定的位置，且绝不会发送给我们
- 我们**不会**获取任何请求的使用信息
- 日志发送到标准输出，您可自行按需使用和处理

因此，本地部署版本赋予您对收集数据和指标的完全控制权。
