← Tutti gli articoli

Guide

Chiavi API di AI Helper — privacy, archiviazione e sincronizzazione opzionale

17 maggio 2026 · di JustZix Team

Una chiave API è una credenziale. Collegare AI Helper significa affidare quella credenziale a JustZix, quindi meriti una risposta chiara e onesta su dove vivono le chiavi, dove viaggiano e di cosa sei responsabile. Questo post è quella risposta.

Dove sono memorizzate le tue chiavi

Quando incolli una chiave in Impostazioni → AI Helper, viene salvata in chrome.storage.local — l'archiviazione locale dell'estensione sul tuo dispositivo. Per impostazione predefinita resta lì e da nessun'altra parte. Non c'è un account JustZix dietro AI Helper e non è richiesto registrare nulla per usarlo.

Perché le chiamate passano dal worker in background

Questa è la decisione di progettazione più importante, quindi vale la pena essere precisi. Quando AI Helper invia una richiesta a OpenAI, Anthropic o Gemini, la richiesta è fatta dal service worker in background dell'estensione — non dal JavaScript in esecuzione nella pagina web.

Due conseguenze concrete:

• La tua chiave non raggiunge mai la pagina. Gli script propri della pagina — e qualsiasi script di terze parti su di essa — girano in un contesto separato. La chiave non viene mai inserita in una variabile, un header o una richiesta che il JavaScript della pagina possa leggere.
• La richiesta aggira la CSP della pagina. La Content Security Policy di una pagina può bloccare le richieste in uscita verso l'API di un provider. Poiché la chiamata ha origine dal contesto in background dell'estensione, la CSP della pagina non si applica, quindi AI Helper funziona anche sui siti più blindati.

JavaScript della pagina  --X-->  API del provider   (non accade mai)
background dell'estensione ----->  API del provider   (questo è il percorso)
                       la chiave resta qui, non nella pagina

Sincronizzazione opzionale — per chiave, disattivata per impostazione predefinita

Probabilmente usi JustZix su più di una macchina. Per rendere le chiavi disponibili ovunque senza esporle per impostazione predefinita, ogni chiave ha la propria casella "sincronizza", ed è disattivata per impostazione predefinita.

• Non spuntata (predefinito) — la chiave non lascia mai il dispositivo. Se configuri un nuovo computer, reinserisci lì la chiave. Massima privacy, un po' di sforzo manuale.
• Spuntata — la chiave si sincronizza con i tuoi altri dispositivi attraverso il cloud di JustZix.

È per chiave, quindi puoi sincronizzare la tua chiave Gemini a basso rischio e mantenere locale solo una chiave OpenAI di produzione. La tua scelta, chiave per chiave.

Come funziona il canale di sincronizzazione

Le chiavi spuntate non ottengono un tubo speciale e separato. Viaggiano attraverso lo stesso canale crittografato che già sincronizza le tue cartelle, gruppi e regole — le chiavi IA sono semplicemente un altro tipo di entità (ai_keys) in quella sincronizzazione. Quindi le chiavi raggiungono i tuoi altri dispositivi indipendentemente da come l'estensione è stata installata su ciascuno, usando un'infrastruttura su cui gli utenti di JustZix già fanno affidamento per la loro libreria di regole.

Indicazioni oneste

Non fingeremo che una chiave API sia priva di rischi. Alcuni punti diretti:

• È la tua chiave e il tuo conto. I token usati da AI Helper sono addebitati dal tuo provider al tuo account. JustZix non vede mai quella fatturazione.
• Tratta la chiave come una password. Non incollarla in chat, screenshot o documenti condivisi. Se una chiave trapela, revocala nella console del provider e creane una nuova.
• Imposta un limite di spesa. La maggior parte delle console dei provider consente di limitare l'uso mensile. Fallo — è la protezione più semplice contro una sorpresa.
• Usa una chiave con ambito limitato se il tuo provider lo supporta. Una chiave dedicata ad AI Helper è facile da ruotare senza rompere nient'altro.
• La sincronizzazione è un compromesso, non un verdetto. Disattivata è la più privata; attivata è la più comoda. Scegli per chiave, a occhi aperti.

Quale contesto della pagina viene inviato al modello

Separato dalla gestione delle chiavi: quando chatti, AI Helper invia al modello l'URL della pagina, il titolo e un frammento HTML, e le chiamate agli strumenti possono inviare altro HTML della pagina su richiesta. Quel contenuto va al provider che hai scelto sotto la tua chiave e la loro policy sui dati. Se ti trovi su una pagina interna sensibile, tienilo a mente prima di chiedere al modello di ispezionarla.

Cosa JustZix non fa

• Nessun modello ospitato da JustZix, nessuna rivendita di token, nessun proxy dei tuoi prompt attraverso i server JustZix — le chiamate vanno direttamente dal contesto dell'estensione del tuo browser al provider.
• Nessun requisito di account per usare AI Helper.
• Nessuna sincronizzazione di una chiave che non hai spuntato esplicitamente.

Vedi anche

• Configurazione di AI Helper — ottenere e inserire la chiave
• Ti presentiamo AI Helper — la panoramica
• Il flusso di lavoro agentico con tool-calling

La privacy è un'impostazione che controlli tu, chiave per chiave. Scarica JustZix, aggiungi una chiave e decidi tu stesso se sincronizzarla.