谁能调哪个模型?谁实际调用过?哪些 prompt 触碰了 PII?被裁掉的同事,他的密钥还能用吗?
灵果 是这些问题真正能落地回答的地方——前门是 SSO,权限走 RBAC,所有跨过边界的请求都进入不可篡改的审计链路。
钉钉、飞书、企业微信、Okta、Azure AD(Entra)、Google Workspace、Auth0、Ping、自建 IdP。首次登录自动开通账户。
SCIM 2.0 由 IdP 推送。群组归属自动同步;员工离职后秒级回收 API 密钥。
内置角色(管理员、研发、审计员、财务)+ 自定义角色。可按工作区、路由、提供方维度精细授权。
带 TTL、IP 白名单、路由范围的 API Key。无需重新发布即可轮换;控制台一键吊销。
管理操作必须 WebAuthn / FIDO2 二次验证。策略变更与密钥轮换前要求 Step-up 鉴权。
给合规团队与 SIEM 采集服务一个只读账号——可看到全部日志,无法触发任何变更。
不可篡改、只追加、可签名。任何一起事故都能带着完整上下文回放——调用方身份、命中的策略版本、提供方、重试原因、内容分类。
可通过 webhook、Kafka 或按小时 OSS / S3 导出,把同样的事件流推送到贵司 SIEM 或日志中台。签名密钥按季轮换,每条审计条目都以密码学方式绑定到上一条,篡改任意一条都会破坏链。
下列合规认证状态会在销售流程中提供最新版评估报告与符合性矩阵。本页不构成对任何特定认证的正式承诺,最终结论以服务协议与第三方审计报告为准。
计划中——具体进度与覆盖范围以最新销售材料为准。
信息安全 + 隐私管理体系,企业版可提供符合性矩阵。
请求与日志默认全境内存储;可签订数据驻留与处理协议(DPA)。
支持完全断网的离线安装包、国产 OS / CPU 兼容(统信、麒麟、鲲鹏、海光)。
