这直接把第一台设备配置的第三方模型都同步过来了,那岂不是api key存在服务器上? 有导出配置,但是没导入配置. 只有vscode导入数据.
1 个赞
这个同步结果确实会让人下意识担心「是不是 key 直接上云了」。不过只看你现在这个现象,还不能直接下这个结论。
更可能的几种情况是:
- 同步的是 配置项/连接定义,包括模型名称、base URL、provider 配置;
- 真正的敏感值可能走了系统钥匙串、加密存储,第二台设备登录后再做了解密恢复;
- 也不排除产品就是做了跨设备密文同步,只是前端没把这层说清楚。
如果你想自己先验证,最直接的办法不是猜,而是做两个小实验:
- 在第一台把某个第三方 key 改成一个明显不同的新值,看第二台会不会同步变化;
- 在第二台断网 / 清空本地凭据后重登一次,看这些配置到底是“云端恢复”还是“本地残留”。
如果官方没有明确文档说明“第三方 API Key 的存储位置、是否参与云同步、是否端到端加密”,那这个顾虑是合理的,建议他们把这块说明补清楚。
2 个赞
晚点技术老师帮你看看。
2 个赞
服务器信息发一下,我们确认下
2 个赞
已经确认,api-key加密存储在用户维度,跟着用户同步的。
2 个赞