安全性

Archibot Chat 安全性概觀

檢視面向客戶可見的安全性控制，涵蓋存取、認證資訊、產物、稽核、備份和資料邊界。

客戶管理員客戶成員平台維運人員

最後更新 2026年6月18日

Archibot Chat 建構為一項需登入的商用聊天與 API 服務。它與以工作區為基礎的 Archibot Console 功能彼此獨立，但採用相同的平台態勢：身分感知的存取、由伺服器持有的供應商認證資訊、帳戶範圍的稽核證據，以及可供支援使用的要求 ID。

本頁面彙整了面向客戶可見的控制。它無法取代您的合約、安全性附錄或任何特定於部署的授權文件包。

存取控制

使用者透過經核准的身分提供者登入。對 Chat、API、工作區和維運功能的存取，由產品群組與帳戶計費狀態控制。

當存取尚未就緒時，服務會採取「失敗即關閉」（fail closed）的策略。即使是已登入的使用者，如果帳戶沒有產品群組、計費未完成、付款需要審查，或所要求的產品區域未啟用，仍可能被封鎖。

認證資訊

瀏覽器聊天使用一個隱藏的第一方認證資訊，該認證資訊由服務在完成帳戶與計費檢查後產生。使用者看不到也無法複製該認證資訊。

API 金鑰是獨立的、由使用者產生的端點金鑰。請將其視同密碼。

僅為需要 API 金鑰的指令碼或整合建立金鑰。
將金鑰儲存在機密管理器或本機環境變數中，而非原始碼中。
撤銷未使用、已外洩或不再指派給正確人員的金鑰。
當機器、程式碼儲存庫或整合的擁有權發生變更時輪替金鑰。
使用者產生的 API 金鑰在建立一年後到期。

計費與用量閘門

Chat 與 API 用量從同一套共用聊天點數中扣除。點數在授予一年後到期。

服務會在瀏覽器聊天、使用產生的 API 金鑰以及建立產生的 API 金鑰之前檢查計費與點數狀態。預檢（preflight）失敗時不應扣除點數。

聊天與 API 要求

Archibot Chat 從伺服器端將要求代理到 Archibot 的 OpenAI 相容端點。伺服器端的基礎金鑰僅保留在後端。

對於產生的 API 金鑰，公開的 /v1 端點會在轉送要求之前驗證持有者（bearer）金鑰。模型探索路由可在不扣除點數的情況下使用。Responses 要求僅在本機預檢通過且上游接受工作後，才從共用聊天點數中扣除。

產物

產物是在聊天中使用或由助理回應建立的檔案。上傳會在進入物件儲存之前經過應用程式控制。

目前的控制包括：

檔名與內容類型的允許清單/封鎖清單。
本機簽章掃描以及選擇性設定的惡意軟體掃描。
在啟用時進行類文字、試算表和 PDF/OCR 擷取。
為擷取的文字產生衍生的 Markdown 產物。
帳戶範圍的產物記錄與稽核事件。
由使用者仲介的下載與刪除操作。
由維運人員設定的保留清理。

附加的產物不會作為原始位元組或擷取的文字自動傳送至上游。除非產品行為明確變更，否則目前的政策以中繼資料優先。

活動與稽核

Activity 顯示帳戶範圍的支援證據，例如要求 ID、API 金鑰變更、聊天/API 用量、計費事件、支援案件更新、產物事件、被封鎖的上傳、速率限制和存取問題。

開立支援案件時，請使用 Activity 中的要求 ID。除非 ISM 為您提供安全的交換途徑，否則請勿將 API 金鑰、Cookie、原始權杖、密碼、敏感客戶資料或私人檔案內容貼到支援案件中。

匯出與關閉

帳戶匯出在設計上會省略原始 API 金鑰、隱藏認證資訊、供應商機密、物件儲存金鑰及其他機密素材。

帳戶關閉與完全清除工作流程僅限維運人員操作。它們會撤銷本機產生的金鑰與隱藏認證資訊，將本機剩餘的點數批次歸零，刪除本機的聊天/產物/通知/導引內容，並保留所需的帳戶、計費、稽核、Stripe 或法律證據。

備份與復原

生產環境的備份態勢由維運人員管理。託管服務可視環境而包含資料庫備份、產物物件備份和物件儲存快照。

備份用於復原與營運連續性。它們不構成將機密或未經核准的客戶敏感資料放入託管商用服務的理由。

資料邊界

除非您的合約明確另有約定，託管的 Archibot Chat 是一項商用 SaaS 產品。

僅將其用於貴組織已核准用於所設定的商用 SaaS、儲存、備份、支援和模型供應商路徑的資料。請參閱 Archibot Chat 經核准的資料使用。

客戶責任

客戶負責：

僅將經核准的使用者指派到產品群組。
移除不再需要存取權限的使用者。
保護產生的 API 金鑰。
核准可在商用 SaaS 系統中使用的資料。
審查 Activity 與支援案件以發現帳戶問題。
在託管商用服務不是合適邊界時，要求企業安全性資料包或專用環境。

完成條件

使用者了解產品閘門與計費狀態如何控制存取。
API 金鑰像機密一樣被儲存與輪替。
支援案件使用要求 ID 而非原始機密。