BYOK:您的密钥,您的掌控
什么是 BYOK?
BYOK(Bring Your Own Key) 意为“携带您自己的密钥”。在 XAI Control 中,它表示您使用自己在官方平台申请的 Provider Keys,通过统一入口完成接入、权限治理和调用。
对普通用户来说,BYOK 主要意味着四件事:
- 您使用的是自己在 OpenAI、Claude、DeepSeek、Gemini 等官方平台申请的密钥
- 平台不提供付费密钥池,也不替您重售上游密钥
- 调用费用直接由对应 Provider 结算
- 您可以随时替换、删除或停止使用这些密钥
为什么使用 XAI Control 的 BYOK?
1. 密钥所有权仍在您手中
您的 Provider Keys 来自官方平台,控制权也仍然在您手中。是否继续使用、何时轮换、何时迁移,都由您决定。
2. 账单更透明
BYOK 模式下,费用直接记在对应 Provider 的官方账户上。对个人和团队来说,成本来源更清晰,也更容易做核对与预算管理。
3. 团队治理更容易
XAI Control 提供统一入口,帮助您集中管理不同 Provider 的密钥、模型访问范围、额度、日志和子账户规则。这样做的价值,不是替代您的密钥所有权,而是在不改变所有权的前提下提升治理效率。
4. 迁移成本更低
如果您未来调整架构、切换部署方式或停止使用服务,原始 Provider Keys 依然保留在官方平台,迁移不会被平台密钥池绑定。
安全如何理解?
XAI Control 会以加密方式托管您的 Provider Keys,并仅在授权请求范围内完成必要使用。
对普通用户来说,记住下面几点就够了:
- 平台保存的是受保护的密钥数据,而不是面向外部暴露的明文资产
- 未授权的用户无法直接使用您的 Provider Keys
- 您可以结合访问控制、额度和日志做持续治理
- 原始 Provider Keys 的来源与最终控制权始终在您自己
如何开始使用?
- 准备您在各家官方平台申请的 Provider Keys。
- 在管理后台添加对应的 Provider Keys。
- 使用平台分配给您的 API Key 接入统一入口。
- 按需为团队设置模型范围、额度、访问控制与子账户规则。
如果您刚开始使用,建议先阅读《快速开始》;如果您要做团队治理,再阅读《访问控制》。
常见问题
平台会售卖或滥用我的 Provider Keys 吗?
不会。BYOK 的前提就是密钥属于您,平台只提供托管、路由和治理能力,不提供付费密钥池。
为什么我还需要一个 XAI API Key?
XAI API Key 用于标识您的账户、承载访问控制与治理规则,并把请求路由到您自己的 Provider Keys。
如果以后我想迁移怎么办?
可以。您的原始 Provider Keys 始终在官方平台侧,您需要调整的是接入配置和管理方式,而不是向平台索回密钥。