信息分享

1. 为什么会提示无效令牌【apiKey】

1. 出现了参数混用，不同服务商的介入参数不同，NXAI控制台取得的apiKey无法与原厂或者是其他SP的baseURL混用，检查是否出现了baseURL与apiKey不匹配的情况
2. apiKey存在输入错误或者是使用了已被停用的apiKey
   PS：建议定期更新apiKey以确保数据安全

2. 如何确保数据安全

如何保障数据安全？

NXAI 数据安全保护措施详解，包括加密传输、最小化存储和访问控制机制

数据安全承诺

NXAI 高度重视用户数据安全，采取了多重措施保护您的信息。我们致力于为用户提供安全、可靠的 AI 中转服务。

核心安全措施

端到端加密

所有数据传输均采用 TLS 1.3 协议加密，以实现最高的安全防护，具备以下特性：

* 最新的加密标准，提供最强的安全保护
* 防止数据在传输过程中被窃取或篡改
* 端到端的加密保护，从用户到服务器全程加密

最小化数据存储

NXAI 作为中转平台的核心优势：

• 不存储请求内容：不会保存您的 API 请求内容（输入和输出）
• 不查看用户数据：技术团队无法查看具体的对话内容
• 即转即删：请求处理完成后，内容数据立即清除
• 隐私优先：最大限度保护用户隐私

有限日志记录

基础日志范围

我们只记录计费和故障排查必需的基础信息：

• 使用的模型名称：用于计费和服务统计
• Token 长度统计：输入和输出的 Token 计数
• 请求时间戳：用于日志分析和故障排查
• 响应状态：成功或错误状态记录

明确不记录的内容

• 具体的对话内容
• 用户输入的文本
• AI输出的具体回复
• 图片或文件内容
• 个人身份信息

访问控制机制

授权访问制度

• 最小权限原则：只有经过授权的技术人员才能访问日志
• 匿名化处理：访问的日志数据已进行匿名化处理
• 必要性审核：仅在故障排查等必要情况下才会访问
• 操作记录：所有访问操作都有完整的审计日志

技术团队管理

• 背景审查：技术人员经过严格的背景调查
• 保密协议：签署严格的数据保密协议
• 定期培训：接受数据安全和隐私保护培训
• 权限轮换：定期轮换和审核访问权限

安全保障体系

定期安全审计

持续安全改进

NXAI 安全团队定期进行全面的安全评估：

• 系统漏洞扫描：定期检查系统安全漏洞
• 代码安全审查：审核代码中的潜在安全风险
• 基础设施检查：评估服务器和网络安全
• 流程优化：持续改进安全管理流程

合规性保障

法规遵守承诺

• 数据保护法规：严格遵守 GDPR、《个人信息保护法》等
• 行业标准：符合 AI 服务行业的安全标准
• 监管要求：配合相关部门的监管和审计
• 国际标准：参考 ISO 27001 等国际安全标准

平台侧保障

• 多层防护：部署多层安全防护措施
• 实时监控：24/7 安全监控和威胁检测
• 应急响应：建立完善的安全事件响应机制
• 备份恢复：定期备份和灾难恢复演练