安全与合规
Real200 高度重视用户数据安全和隐私保护。
数据安全
- 所有传输使用 TLS 1.3 加密
- API Key 使用 bcrypt 哈希存储
- 不存储任何 prompt 内容
- 日志仅记录元数据(Token 数、延迟、状态码)
合规认证
- SOC 2 Type II 合规
- GDPR 合规
- 支持数据本地化部署
密钥安全
不要做的事
- 不要在公开仓库中提交 API Key
- 不要在前端代码中硬编码 API Key
- 不要通过非加密渠道分享 API Key
建议的做法
- 使用环境变量或密钥管理服务
- 定期轮换 API Key
- 为不同场景使用不同的 Key
- 设置合理的配额限制
隐私政策
Real200 不会:
- 读取或存储您的 prompt 内容
- 将您的数据分享给第三方
- 使用您的数据训练模型
漏洞报告
如果您发现安全漏洞,请通过以下方式报告:
我们承诺在 48 小时内响应。