← Tous les articles

Guides

Clés API d'AI Helper — confidentialité, stockage et synchronisation optionnelle

17 mai 2026 · par JustZix Team

Une clé API est un identifiant. Connecter AI Helper signifie confier cet identifiant à JustZix, vous méritez donc une réponse claire et honnête sur l'endroit où vivent les clés, où elles voyagent et de quoi vous êtes responsable. Cet article est cette réponse.

Où sont stockées vos clés

Quand vous collez une clé dans Paramètres → AI Helper, elle est enregistrée dans chrome.storage.local — le stockage local de l'extension sur votre appareil. Par défaut, elle y reste et nulle part ailleurs. Il n'y a pas de compte JustZix derrière AI Helper et aucune obligation de s'inscrire pour l'utiliser.

Pourquoi les appels passent par le worker d'arrière-plan

C'est la décision de conception la plus importante, il vaut donc la peine d'être précis. Quand AI Helper envoie une requête à OpenAI, Anthropic ou Gemini, la requête est faite par le service worker d'arrière-plan de l'extension — et non par du JavaScript exécuté dans la page web.

Deux conséquences concrètes :

• Votre clé n'atteint jamais la page. Les scripts propres à la page — et tout script tiers présent — s'exécutent dans un contexte séparé. La clé n'est jamais placée dans une variable, un en-tête ou une requête que le JavaScript de la page peut lire.
• La requête contourne la CSP de la page. La Content Security Policy d'une page peut bloquer les requêtes sortantes vers l'API d'un fournisseur. Comme l'appel provient du contexte d'arrière-plan de l'extension, la CSP de la page ne s'applique pas, donc AI Helper fonctionne même sur les sites verrouillés.

JavaScript de la page    --X-->  API du fournisseur   (ne se produit jamais)
arrière-plan extension   ----->  API du fournisseur   (c'est le chemin)
                         la clé reste ici, pas dans la page

Synchronisation optionnelle — par clé, désactivée par défaut

Vous utilisez probablement JustZix sur plusieurs machines. Pour rendre les clés disponibles partout sans les exposer par défaut, chaque clé dispose de sa propre case « synchronisation », désactivée par défaut.

• Décochée (par défaut) — la clé ne quitte jamais l'appareil. Si vous configurez un nouvel ordinateur, vous y ressaisissez la clé. Confidentialité maximale, un peu d'effort manuel.
• Cochée — la clé se synchronise vers vos autres appareils via le cloud JustZix.

C'est par clé, vous pouvez donc synchroniser votre clé Gemini à faible enjeu et garder une clé OpenAI de production en local uniquement. Votre choix, clé par clé.

Comment fonctionne le canal de synchronisation

Les clés cochées n'obtiennent pas un tuyau spécial et séparé. Elles voyagent par le même canal chiffré qui synchronise déjà vos dossiers, groupes et règles — les clés IA sont simplement un autre type d'entité (ai_keys) dans cette synchronisation. Les clés atteignent donc vos autres appareils quelle que soit la façon dont l'extension a été installée sur chacun, en utilisant une infrastructure sur laquelle les utilisateurs de JustZix s'appuient déjà pour leur bibliothèque de règles.

Conseils honnêtes

Nous n'allons pas prétendre qu'une clé API est sans risque. Quelques points directs :

• C'est votre clé et votre facture. Les jetons utilisés par AI Helper sont facturés par votre fournisseur sur votre compte. JustZix ne voit jamais cette facturation.
• Traitez la clé comme un mot de passe. Ne la collez pas dans des chats, des captures d'écran ou des documents partagés. Si une clé fuit, révoquez-la dans la console du fournisseur et créez-en une nouvelle.
• Fixez une limite de dépense. La plupart des consoles de fournisseur permettent de plafonner l'usage mensuel. Faites-le — c'est la protection la plus simple contre une mauvaise surprise.
• Utilisez une clé à portée limitée si votre fournisseur le permet. Une clé dédiée à AI Helper est facile à faire tourner sans rien casser d'autre.
• La synchronisation est un compromis, pas un verdict. Désactivée, c'est le plus privé ; activée, c'est le plus pratique. Choisissez par clé, en connaissance de cause.

Quel contexte de page est envoyé au modèle

Indépendamment de la gestion des clés : quand vous discutez, AI Helper envoie au modèle l'URL de la page, le titre et un fragment HTML, et les appels d'outils peuvent envoyer plus de HTML de la page à la demande. Ce contenu va à votre fournisseur choisi sous votre clé et selon sa politique de données. Si vous êtes sur une page interne sensible, gardez cela à l'esprit avant de demander au modèle de l'inspecter.

Ce que JustZix ne fait pas

• Pas de modèle hébergé par JustZix, pas de revente de jetons, pas de relais de vos prompts via les serveurs de JustZix — les appels vont directement du contexte de l'extension de votre navigateur au fournisseur.
• Aucune obligation de compte pour utiliser AI Helper.
• Aucune synchronisation d'une clé que vous n'avez pas explicitement cochée.

Voir aussi

• Configuration d'AI Helper — obtenir et saisir votre clé
• Découvrez AI Helper — la présentation
• Le workflow agentique d'appel d'outils

La confidentialité est un réglage que vous contrôlez, clé par clé. Téléchargez JustZix, ajoutez une clé et décidez vous-même si elle se synchronise.