API Key 安全性

ACOT 高度重视用户 API Key 的安全性。本文档解释 ACOT 如何处理和保护您的 API Key 。

API Key 存储选项

ACOT 提供两种 API Key 处理方式：

1. 本地加密存储：默认选项，API Key 在您的浏览器中加密后再存储
2. 不保存：完全不保存 API Key

加密保护机制

当您选择保存 API Key 时，ACOT 采用以下安全措施：

客户端加密

1. 强加密算法：ACOT 使用 AES 加密算法在您的浏览器中对 API Key 进行加密
2. 唯一密钥：每个 API 配置都拥有与之对应的唯一加密密钥
3. 本地存储：加密密钥仅保存在您的浏览器中，不会在服务端存储
4. 安全传输：客户端在向服务器发送配置数据时，携带的 API Key 是加密后的密文

服务端存储

1. 临时解密：服务端仅在调用模型 API 时，临时使用从客户端传递过来的加密密钥进行解密，解密完毕后会直接丢弃该加密密钥，不会进行存储
2. 存储密文：服务器在存储 API Key 时，存储的是客户端传递过来的，加密后的密文数据，不会存储明文 API Key

偏好设置

您可以在个人资料页面控制 API Key 的存储行为：

• 开启后，新配置的 API Key 将自动加密保存
• 关闭后，新配置将不会存储 API Key ，且 ACOT 会清除所有您的已有配置中的 API Key ，关闭该配置前需注意

注意

由于服务端不存储加密密钥，因此若您遗忘了某个配置的加密密钥，您需要重新创建该配置。

安全建议

为确保最大程度的安全性，我们建议您：

1. 使用强加密密钥保护您的 API Key
2. 定期更改您的关键 API Key
3. 如果只是临时使用，建议关闭个人资料页面的自动加密保存 API Key 的配置选项