№ 01SERVICE 06 — API SERVICE

企业 AI API
服务
合规底子，分发无忧

把 Claude / GPT / Gemini 安全合规地分发给你的客户。WORM 审计 · 美元硬墙 · 红线脱敏 · Vault approle · Portal 硬隔离 · 多 key 池熔断。为金融、医疗、上市公司 to-B 分销场景而生。

免费试用 30 天了解架构

5 条红线 100% 代码可追溯 · WORM Object Lock 365 天 · Vault + approle 零长效 token

№ 02PROBLEM

分发 AI API，
合规才是真命题

你想把 Claude / GPT 的能力批发给企业客户。但每家客户都要求审计日志、预算控制、数据不出境——普通面板根本背不住这些要求。

PAIN 01

审计不可篡改

客户合规部门要求调用日志存够 180-365 天，且物理防删。普通数据库行级软删做不到。

PAIN 02

额度被打穿

一个异常客户一次大并发，就能把上游美元余额清零。事后扣款追回率极低。

PAIN 03

上游 key 泄漏

5xx 日志里混着上游 API key，客户端一旦看到就是你的责任——无论监管还是合同层面。

PAIN 04

合规认证要配合

SOC2 / ISO27001 / HIPAA 审计师要看的东西，普通转发代理根本没有。每次审计都要临时补救。

№ 03PRODUCT

不比面板漂亮，
比背得住监管

我们搭建并运营专为企业合规分销场景而生的 AI API 服务。每一项能力都有对应的代码 commit 和可观测指标——不是 PPT 数字。

365

天 WORM 防删

MinIO Object Lock compliance mode，物理层面阻止任何覆盖或删除操作，超过合规要求。

条硬性红线

WORM 审计 · 美元硬墙 · 错误脱敏 · Vault approle · Portal 隔离。每条红线 CI 里有对应测试。

% HMAC 加速

VK HMAC 单次验证比 naive 实现快 49%，热路径 p99 满足 SLO recording rule。

№ 04CAPABILITIES

九大能力，
每条都可查 commit

COMPLIANCE

WORM 审计（Object Lock）

所有调用事件、key 发放/撤销、登录、内容拦截落 MinIO Object Lock compliance mode，365 天物理防删。

BILLING

美元硬墙预扣

GCRA 多维限流 + 调用前按 max_tokens × 模型单价原子预扣，避免 DoW 攻击把额度一次打空。

SECURITY

红线错误脱敏

5xx 永远不透上游 body，统一返回 {error:{code, message, trace_id}}。上游 key 不回流给客户端。

COMPATIBILITY

OpenAI ↔ Anthropic 翻译

客户端沿用 OpenAI SDK，后端走 Anthropic 原生 endpoint。SSE 流、tool_calls、extended thinking 双向适配。

RELIABILITY

多 key 池 + 熔断

单 key 按 Tier（RPM/TPM）分流，整 provider 5xx 率 >30% 自动切备用 chain。Weighted least-connections。

OPERATIONS

Request Inspector

运营面：任意请求按 trace_id 回放元数据（tenant/vk/token/cost/耗时），原文永不回显。客诉 30 秒定位。

AUTH

SSO / OAuth 企业登录

Google / GitHub / OIDC（Azure AD / Okta / Auth0 / Keycloak）。手写 OAuth2 + JWKS 校验，零新依赖。

PRIVACY

PII 脱敏 + 租户策略

Presidio 风格识别 email / 身份证 / 信用卡 / API key。YAML per-tenant 策略：block / warn / redact 任选。

EFFICIENCY

Thinking + Batch 半价

Claude 4.6 Opus/Sonnet 300k tokens 输出 + 原生 thinking 轨迹透传 + Messages Batches 自动折半计费。

№ 05ONBOARDING

三步接入，
客户端零改动

接入上游 API Key

在管理控制台把 Anthropic / OpenAI 官方 API Key 加入 Provider Pool。Key 写 Vault transit 加密落库，业务进程不碰明文。

SETUP

发放 Virtual Key 给客户

在租户名下生成 virtual key，只显一次。设定允许模型、IP 白名单、月度美元预算。客户把 base URL 换成 SACTL，其余代码零改动。

DISTRIBUTE

实时看用量、账单、审计

Dashboard 看 QPS/成本/延迟分位，Inspector 按 trace_id 回放任意请求元数据，Audit 查 365 天 WORM 事件流。Grafana 5 张看板现成可用。

MONITOR

№ 06PLANS

按规模选方案，
合规不加价

所有方案共享全部红线与审计能力。差异仅在部署方式、SLA 和支持响应。

Self-Hosted Community

开源自部署，给愿意自己运维的团队

免费

—Docker Compose 一键起

—5 条红线 + WORM 审计

—GitHub Issues 社区支持

联系咨询

Managed Enterprise

我们托管，给要合规证书但不想招 SRE 的企业

联系定价

—独立 K8s namespace

—99.9% SLA + 跨区域 DR

—SOC2 / ISO27001 配合审计

—24×7 工单 + 4 小时响应

免费试用 30 天

Dedicated / On-Prem

部署在你内网，给金融/医疗/政务场景

定制

—专属 VPC / 私网部署

—HIPAA BAA / 国密合规

—定制 OIDC / SAML / 审计导出

—专属架构师 + on-site

预约技术对话

所有方案含完整红线能力。Managed Enterprise 支持 30 天免费试用，无需绑卡。

№ 07GET STARTED

30 分钟，从开通
到首个 Virtual Key

免费试用 Managed Enterprise 30 天。我们把你现有 Anthropic / OpenAI key 接入后，把 sk-xa-* 发给你的第一个客户——合同里的审计和合规条款我们已经替你想过。

开始免费试用

SELF-HOSTED COMMUNITY · MANAGED ENTERPRISE · DEDICATED / ON-PREM

企业 AI API服务合规底子，分发无忧

分发 AI API，合规才是真命题