调用 API 的时候，后台竟然都能看到完整记录

今天刚尝试了一下 Qwen ，input 内容过长报错，
然后咨询了一下客服，没想到人家直接给我发了一个调用记录，里面每一步都有，太吓人了，这不是干什么活、怎么干的，每一步平台都能看到。
还是说我刚意识到有点大惊小怪，虽然确实理论上平台都能看到你在干嘛，但人家把记录发过来那一刻还有点吓人。

flame666

9 天前

e 没有调用记录怎么给你算 token ？受迫害妄想症。cursor 客服不搭理你而已。你以为那一串串的账单 token 里面都存的啥？

justfindu

9 天前

request_id 就是这么用的. 作为服务提供商, 如果你要调试问我, 我说没有. 你还用吗?
那比如 12306 有你每次出行的票记录, 你觉得奇怪吗? 那比如京东有你所有订单信息, 你觉得奇怪吗?

www114514

9 天前

@flame666 上来就被迫害妄想症🤡，我当然知道肯定得有，只是看到客服发的记录感慨一下，有问题吗😅

635925926

9 天前

有问题吗？合理需求呀。如果让你设计这套系统，你会怎么设计？都不保存？还是保存在内存里？

haodingzan

9 天前

一线客服有查看 API 完整调用记录的权限确实不合理，确实是客服太不小心了。

dobelee

9 天前

大惊小怪，记录肯定有。估计是研发丢给客服的日志直接发你了。

panda188

9 天前

这我觉得有点草台班子了，这些记录不应该加密存储吗

kaneg

9 天前

如果是小作坊，人家存储还是变卖，都没办法。但如果是正规大厂这么干，是有点不太专业。我做设计的时候，是绝对不敢把用户给 AI 的输入存下来或者打到 log 里的。

gigishy

9 天前

晕，op 火星籍？
这个脚趾头都能想到。
要隐私和安全，端侧或者本地能控制的服务器。
公共服务的，就不要谈隐私和安全了……

kk2syc

8 天前

@panda188 @kaneg 任何商业产品的数据都具有商业价值，所谓的加密存储主要目的是为了保护企业资产不被盗取，而不是隐私安全。企业内部调用查看任何数据都是正常且正确的，除开 AI ，猜猜看云盘厂商都在干嘛。

elevioux

8 天前

OP 没写过后端？很正常的操作。不正常的是，权限是否有被滥用。

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.