← Wszystkie wpisy

Przewodniki

Klucze API AI Helpera — prywatność, przechowywanie i opcjonalna synchronizacja

17 maja 2026 · autor JustZix Team

Klucz API to poświadczenie. Podłączenie AI Helpera oznacza powierzenie JustZix tego poświadczenia, więc zasługujesz na jasną, uczciwą odpowiedź, gdzie klucze żyją, dokąd wędrują i za co odpowiadasz. Ten wpis to ta odpowiedź.

Gdzie przechowywane są Twoje klucze

Gdy wklejasz klucz w Ustawienia → AI Helper, jest on zapisywany w chrome.storage.local — lokalnej pamięci rozszerzenia na Twoim urządzeniu. Domyślnie pozostaje tam i nigdzie indziej. Za AI Helperem nie stoi żadne konto JustZix i nie ma wymogu rejestrowania czegokolwiek, aby go używać.

Dlaczego wywołania przechodzą przez serwis roboczy w tle

To najważniejsza decyzja projektowa, więc warto być precyzyjnym. Gdy AI Helper wysyła żądanie do OpenAI, Anthropic lub Gemini, żądanie wykonywane jest przez serwis roboczy rozszerzenia działający w tle — nie przez JavaScript działający na stronie internetowej.

Dwie konkretne konsekwencje:

• Twój klucz nigdy nie trafia do strony. Własne skrypty strony — i wszelkie skrypty firm trzecich na niej — działają w osobnym kontekście. Klucz nigdy nie jest umieszczany w zmiennej, nagłówku ani żądaniu, które JavaScript strony mógłby odczytać.
• Żądanie omija CSP strony. Polityka bezpieczeństwa treści strony może blokować wychodzące żądania do API dostawcy. Ponieważ wywołanie pochodzi z kontekstu tła rozszerzenia, CSP strony nie ma zastosowania, więc AI Helper działa nawet na zablokowanych stronach.

JavaScript strony       --X-->  API dostawcy   (nigdy sie nie dzieje)
tlo rozszerzenia        ----->  API dostawcy   (to jest sciezka)
                        klucz zostaje tutaj, nie na stronie

Opcjonalna synchronizacja — per klucz, domyślnie wyłączona

Prawdopodobnie używasz JustZix na więcej niż jednej maszynie. Aby udostępnić klucze wszędzie bez domyślnego ich ujawniania, każdy klucz ma własny checkbox „synchronizacja”, domyślnie wyłączony.

• Niezaznaczony (domyślnie) — klucz nigdy nie opuszcza urządzenia. Jeśli konfigurujesz nowy komputer, wpisujesz tam klucz ponownie. Maksymalna prywatność, trochę ręcznej pracy.
• Zaznaczony — klucz synchronizuje się z Twoimi innymi urządzeniami przez chmurę JustZix.

Jest to per klucz, więc możesz synchronizować swój niskoryzykowny klucz Gemini, a produkcyjny klucz OpenAI trzymać wyłącznie lokalnie. Twój wybór, klucz po kluczu.

Jak działa kanał synchronizacji

Zaznaczone klucze nie dostają specjalnej, osobnej rury. Wędrują tym samym szyfrowanym kanałem, który już synchronizuje Twoje foldery, grupy i reguły — klucze AI to po prostu kolejny typ encji (ai_keys) w tej synchronizacji. Klucze docierają więc do Twoich innych urządzeń niezależnie od tego, jak rozszerzenie zostało zainstalowane na każdym z nich, korzystając z infrastruktury, na której użytkownicy JustZix już polegają w przypadku swojej biblioteki reguł.

Uczciwe wskazówki

Nie będziemy udawać, że klucz API jest wolny od ryzyka. Kilka prostych punktów:

• To Twój klucz i Twój rachunek. Tokeny zużyte przez AI Helpera dostawca rozlicza na Twoje konto. JustZix nigdy nie widzi tego rozliczenia.
• Traktuj klucz jak hasło. Nie wklejaj go do czatów, zrzutów ekranu ani współdzielonych dokumentów. Jeśli klucz wycieknie, unieważnij go w konsoli dostawcy i utwórz nowy.
• Ustaw limit wydatków. Większość konsol dostawców pozwala ograniczyć miesięczne użycie. Zrób to — to najprostsza ochrona przed niespodzianką.
• Użyj klucza o ograniczonym zakresie, jeśli dostawca to obsługuje. Klucz dedykowany AI Helperowi łatwo wymienić bez psucia czegokolwiek innego.
• Synchronizacja to kompromis, nie wyrok. Wyłączona to najbardziej prywatne; włączona to najbardziej wygodne. Wybieraj per klucz, z otwartymi oczami.

Jaki kontekst strony jest wysyłany do modelu

Niezależnie od obsługi kluczy: gdy czatujesz, AI Helper wysyła modelowi adres URL strony, tytuł i fragment HTML, a wywołania narzędzi mogą na żądanie wysłać więcej HTML strony. Ta treść trafia do wybranego dostawcy pod Twoim kluczem i zgodnie z jego polityką danych. Jeśli jesteś na wrażliwej wewnętrznej stronie, miej to na uwadze, zanim poprosisz model o jej zbadanie.

Czego JustZix nie robi

• Żadnego modelu hostowanego przez JustZix, żadnej odsprzedaży tokenów, żadnego przekazywania Twoich promptów przez serwery JustZix — wywołania idą prosto z kontekstu rozszerzenia Twojej przeglądarki do dostawcy.
• Brak wymogu konta, by używać AI Helpera.
• Brak synchronizacji klucza, którego wyraźnie nie zaznaczyłeś.

Zobacz też

• Konfiguracja AI Helpera — zdobywanie i wpisywanie klucza
• Poznaj AI Helper — przegląd
• Agentowy przepływ wywoływania narzędzi

Prywatność to ustawienie, które kontrolujesz, klucz po kluczu. Pobierz JustZix, dodaj klucz i sam zdecyduj, czy się synchronizuje.