← Alle Beiträge

Leitfäden

AI-Helper-API-Schlüssel — Datenschutz, Speicherung und optionale Synchronisierung

17 Mai 2026 · von JustZix Team

Ein API-Schlüssel ist eine Zugangsberechtigung. AI Helper zu verbinden bedeutet, JustZix diese Berechtigung anzuvertrauen, also verdienen Sie eine klare, ehrliche Antwort darüber, wo Schlüssel leben, wohin sie reisen und wofür Sie verantwortlich sind. Dieser Beitrag ist diese Antwort.

Wo Ihre Schlüssel gespeichert werden

Wenn Sie einen Schlüssel unter Einstellungen → AI Helper einfügen, wird er in chrome.storage.local gespeichert — dem lokalen Speicher der Erweiterung auf Ihrem Gerät. Standardmäßig bleibt er dort und nirgendwo sonst. Es gibt kein JustZix-Konto hinter AI Helper und keine Verpflichtung, irgendetwas zu registrieren, um es zu nutzen.

Warum Aufrufe über den Background-Worker gehen

Das ist die wichtigste Designentscheidung, also lohnt es sich, präzise zu sein. Wenn AI Helper eine Anfrage an OpenAI, Anthropic oder Gemini sendet, wird die Anfrage vom Background-Service-Worker der Erweiterung gestellt — nicht von JavaScript, das in der Webseite läuft.

Zwei konkrete Konsequenzen:

• Ihr Schlüssel erreicht niemals die Seite. Die eigenen Skripte der Seite — und alle Drittanbieter-Skripte darauf — laufen in einem separaten Kontext. Der Schlüssel wird niemals in eine Variable, einen Header oder eine Anfrage gelegt, die das Seiten-JavaScript lesen kann.
• Die Anfrage umgeht die CSP der Seite. Die Content Security Policy einer Seite kann ausgehende Anfragen an die API eines Anbieters blockieren. Weil der Aufruf aus dem Background-Kontext der Erweiterung stammt, gilt die Seiten-CSP nicht, sodass AI Helper sogar auf abgeriegelten Websites funktioniert.

Seiten-JavaScript        --X-->  Anbieter-API   (passiert nie)
Erweiterung-Background   ----->  Anbieter-API   (das ist der Weg)
                         Schlüssel bleibt hier, nicht in der Seite

Optionale Synchronisierung — pro Schlüssel, standardmäßig deaktiviert

Sie nutzen JustZix wahrscheinlich auf mehr als einem Rechner. Um Schlüssel überall verfügbar zu machen, ohne sie standardmäßig preiszugeben, hat jeder Schlüssel sein eigenes "Sync"-Kästchen, und es ist standardmäßig deaktiviert.

• Deaktiviert (Standard) — der Schlüssel verlässt niemals das Gerät. Wenn Sie einen neuen Computer einrichten, geben Sie den Schlüssel dort erneut ein. Maximaler Datenschutz, ein wenig manueller Aufwand.
• Aktiviert — der Schlüssel wird über die JustZix-Cloud mit Ihren anderen Geräten synchronisiert.

Es ist pro Schlüssel, sodass Sie Ihren risikoarmen Gemini-Schlüssel synchronisieren und einen Produktions-OpenAI-Schlüssel nur lokal halten können. Ihre Wahl, Schlüssel für Schlüssel.

Wie der Sync-Kanal funktioniert

Aktivierte Schlüssel bekommen keine spezielle, separate Leitung. Sie reisen über denselben verschlüsselten Kanal, der bereits Ihre Ordner, Gruppen und Regeln synchronisiert — die KI-Schlüssel sind einfach ein weiterer Entitätstyp (ai_keys) in dieser Synchronisierung. So erreichen die Schlüssel Ihre anderen Geräte, unabhängig davon, wie die Erweiterung auf jedem installiert wurde, mit Infrastruktur, auf die sich JustZix-Nutzer bereits für ihre Regelbibliothek verlassen.

Ehrliche Empfehlungen

Wir werden nicht so tun, als wäre ein API-Schlüssel risikofrei. Ein paar klare Punkte:

• Es ist Ihr Schlüssel und Ihre Rechnung. Von AI Helper verwendete Tokens werden von Ihrem Anbieter Ihrem Konto in Rechnung gestellt. JustZix sieht diese Abrechnung niemals.
• Behandeln Sie den Schlüssel wie ein Passwort. Fügen Sie ihn nicht in Chats, Screenshots oder geteilte Dokumente ein. Wenn ein Schlüssel durchsickert, widerrufen Sie ihn in der Anbieterkonsole und erstellen Sie einen neuen.
• Setzen Sie ein Ausgabenlimit. Die meisten Anbieterkonsolen lassen Sie die monatliche Nutzung begrenzen. Tun Sie das — es ist der einfachste Schutz gegen eine Überraschung.
• Verwenden Sie einen eingeschränkten Schlüssel, wenn Ihr Anbieter das unterstützt. Ein Schlüssel, der AI Helper gewidmet ist, lässt sich leicht rotieren, ohne etwas anderes zu beschädigen.
• Synchronisierung ist ein Kompromiss, kein Urteil. Deaktiviert ist am privatesten; aktiviert ist am bequemsten. Wählen Sie pro Schlüssel, mit offenen Augen.

Welcher Seitenkontext an das Modell gesendet wird

Getrennt von der Schlüsselhandhabung: wenn Sie chatten, sendet AI Helper dem Modell die Seiten-URL, den Titel und ein HTML-Fragment, und Werkzeugaufrufe können bei Bedarf mehr Seiten-HTML senden. Dieser Inhalt geht an Ihren gewählten Anbieter unter Ihrem Schlüssel und dessen Datenrichtlinie. Wenn Sie sich auf einer sensiblen internen Seite befinden, denken Sie daran, bevor Sie das Modell bitten, sie zu inspizieren.

Was JustZix nicht tut

• Kein von JustZix gehostetes Modell, kein Token-Weiterverkauf, kein Proxying Ihrer Prompts über JustZix-Server — Aufrufe gehen direkt vom Erweiterungskontext Ihres Browsers an den Anbieter.
• Keine Kontopflicht, um AI Helper zu nutzen.
• Keine Synchronisierung eines Schlüssels, den Sie nicht ausdrücklich aktiviert haben.

Siehe auch

• AI Helper einrichten — Ihren Schlüssel beschaffen und eingeben
• AI Helper kennenlernen — die Übersicht
• Der agentische Werkzeugaufruf-Arbeitsablauf

Datenschutz ist eine Einstellung, die Sie kontrollieren, Schlüssel für Schlüssel. Laden Sie JustZix herunter, fügen Sie einen Schlüssel hinzu und entscheiden Sie selbst, ob er synchronisiert wird.