零提示历史的理由

隐私

零提示历史是一项产品选择:降低暴露风险、简化支持访问,并让隐私更容易被解释清楚。

Date
2026年7月3日
Author
Unexposed

提示卡从生成通道穿过,旁边是空的历史架

零提示历史并不是说历史没有用。历史确实有用。也正因为如此,它才危险。

保存提示历史让用户能够重新生成输出、查看旧作品、分享配方、继续草稿,并记住自己尝试过什么。这些都是真实的便利。产品团队并不是傻子才想要它。至少,不是因为这个原因。

隐私成本在于:提示历史会保留意图。在图像生成中,提示可能暴露用户想要创作的内容、所使用的素材来源、他们正在测试的品牌概念、他们设想的个人转变,或他们正在探索的客户项目。即使输出被删除,提示仍可能重建敏感的上下文。

零提示历史默认移除这种持久记录。提示的存在是为了运行生成。之后,服务会保留不包含内容的运行记录,而不是提示本身。计费仍然可以工作。可靠性指标仍然可以工作。滥用控制仍然可以被设计。但产品不会变成一个可被检索的客户意图档案。

这也简化了内部访问。如果支持工具不包含提示,支持人员就无法随意阅读它们。如果分析不包含提示,数据仓库就不会泄露它们。如果重试不持久化原始提示正文,失败任务也不会变成一个秘密的提示库。

权衡应该说清楚。零提示历史意味着:如果用户想保留提示,他们可能需要自己保存。它可能会降低重新生成的便利性。它可能会减少内部调试时的可视性。这些都是真实的成本。但对于敏感的图像工作流而言,这些成本可能是值得支付的。

最好的产品文案会让这种权衡对用户可见。“我们不保留提示历史” 只有在 API、日志、队列、支持工具和分析都真正遵守它时才有用。否则,它只是在借用权威的外衣下说了一句话。

零提示历史并不是道德上的绝对正确。它是希望私密创作工作保持私密的产品所采用的一种干净默认设置。

延伸阅读:不保留提示的私密图像生成零保留的 AI 图像生成,以及 Unexposed 数据存储

Your prompt. Your model. Only your content.

Create private images with Credits, Access Tokens, and sealed requests. Encrypted in transit, run on ephemeral compute, deleted after delivery.