AI Helper API 密钥 —— 隐私、存储与可选同步
API 密钥是一项凭证。连接 AI Helper 意味着把那项凭证托付给 JustZix,所以你理应得到一个清晰、诚实的答案,说明密钥住在哪里、会去到哪里,以及你要为什么负责。这篇文章就是那个答案。
你的密钥存储在哪里
当你把一个密钥粘贴进设置 → AI Helper 时,它会被保存进 chrome.storage.local —— 你设备上扩展的本地存储。默认情况下它就待在那里,别无他处。AI Helper 背后没有 JustZix 账户,使用它也不要求注册任何东西。
为什么调用要经过后台工作线程
这是最重要的设计决策,所以值得说精确。当 AI Helper 向 OpenAI、Anthropic 或 Gemini 发送请求时,该请求是由扩展的后台服务工作线程发出的 —— 而不是由运行在网页中的 JavaScript 发出的。
两个具体后果:
- 你的密钥永远不会到达页面。页面自己的脚本 —— 以及页面上的任何第三方脚本 —— 运行在一个独立的上下文中。密钥永远不会被放进页面 JavaScript 能读取的变量、请求头或请求里。
- 请求绕过页面的 CSP。页面的内容安全策略可以拦截对提供商 API 的出站请求。因为调用源自扩展的后台上下文,页面 CSP 不适用,所以 AI Helper 即便在严格锁定的站点上也能工作。
页面 JavaScript --X--> 提供商 API (从不发生)
扩展后台 -----> 提供商 API (这才是路径)
密钥留在这里,不在页面中可选同步 —— 按密钥,默认关闭
你很可能在不止一台机器上使用 JustZix。为了让密钥处处可用又不默认暴露它们,每个密钥都有自己的「同步」复选框,而且默认关闭。
- 未勾选(默认) —— 密钥永远不离开设备。如果你设置一台新电脑,就在那里重新输入密钥。隐私最大化,稍有一点手动操作。
- 已勾选 —— 密钥通过 JustZix 云同步到你的其他设备。
它是按密钥的,所以你可以同步你那个低风险的 Gemini 密钥,而把一个生产用的 OpenAI 密钥保持仅本地。你来选,逐个密钥地选。
同步通道如何工作
已勾选的密钥不会得到一条特别的、单独的管道。它们经过的是已经在同步你的文件夹、分组和规则的那条加密通道 —— AI 密钥只是那个同步中的另一种实体类型(ai_keys)。所以无论扩展在每台设备上是如何安装的,密钥都能到达你的其他设备,使用的是 JustZix 用户已经为其规则库所依赖的基础设施。
诚实的建议
我们不会假装 API 密钥是零风险的。几点直白的话:
- 这是你的密钥和你的账单。AI Helper 用掉的 token 由你的提供商记到你的账户上。JustZix 永远看不到那份账单。
- 把密钥当作密码对待。不要把它粘贴进聊天、截图或共享文档里。如果密钥泄露,在提供商控制台里吊销它并创建一个新的。
- 设置一个消费上限。大多数提供商控制台允许你给每月用量封顶。去设置它 —— 这是防止意外的最简单保护。
- 如果你的提供商支持,使用一个限定范围的密钥。一个专用于 AI Helper 的密钥很容易轮换,而不会破坏其他任何东西。
- 同步是一个权衡,而非一个判决。关闭最私密;开启最便利。逐个密钥地选,睁着眼睛选。
什么页面上下文会被发送给模型
与密钥处理分开来说:当你聊天时,AI Helper 会把页面 URL、标题和一个 HTML 片段发送给模型,而工具调用可以按需发送更多页面 HTML。那些内容会在你的密钥和提供商的数据政策下发往你选择的提供商。如果你在一个敏感的内部页面上,请在让模型检查它之前记住这一点。
JustZix 不做什么
- 没有 JustZix 托管的模型,不转售 token,不把你的提示词通过 JustZix 服务器代理 —— 调用直接从你浏览器的扩展上下文发往提供商。
- 使用 AI Helper 不要求账户。
- 不会同步一个你没有明确勾选的密钥。
另请参阅
隐私是一个由你控制的设置,逐个密钥地控制。下载 JustZix,添加一个密钥,自己决定它是否同步。
为这篇文章评分
暂无评分 — 成为第一个。