AI 图像 API 绝不应该存储什么

开发者

以隐私为先的 AI 图像 API 默认应避免持久存储提示词、源图像、生成结果、遮罩、参考图像以及生成密钥。

Date
2026年7月3日
Author
Unexposed

密封的提示词、源图像、输出和密钥对象经过一个空数据库

最短版本:不要存储那些一旦用户在你的管理面板里看到就会感到被背叛的内容。

对于 AI 图像 API,这通常意味着:提示词、源图像、遮罩、参考图像、生成结果以及生成密钥。这些都是“承载内容”的对象。它们可能暴露用户的私人意图、身份信息、来源材料、客户工作内容以及最终的创意资产。

API 仍然可能需要持久记录。它可以存储账户 ID、模型 ID、信用扣费、任务状态、时间戳、错误类别、容量指标以及不包含内容的运营事件。这样的记录能让业务运行下去,而无需重建客户创建了什么。

差异很关键。“在这个时间使用该模型并消耗这些信用发生了一次生成”与“这里是提示词和输出”并不相同。计费记录并不会自动等同于内容记录。请把这条边界划得足够清晰。

源图像值得特别严格的约束。它们往往比提示词更敏感,因为它们可能包含面孔、住宅、客户产品、文档或个人情境。如果 API 为了方便而存储它们,就应该明确说明。如果 API 宣称隐私保护,源图像就不应泄露到日志、仪表盘、画廊或调试文件夹中。

生成结果也同样需要谨慎处理。“合成”并不意味着“无害”。输出可能会暴露提示词、源图像、产品策略或个人使用场景。托管画廊是一种保留功能。这可能很有用,但并非零保留。

密钥是更“安静”的那一类。如果 API 使用加密或密封请求,那么持久存储密钥可能会抵消整个隐私模型。Generation Key Pair 应当限定在该任务范围内,并且只在处理它所需的时间内存在。

规则并不是“永远什么都不存”。规则是“存储运营事实,而不是客户内容,除非用户明确知情并请求存储”。

如果这听起来限制性很强,那很好。隐私在很大程度上是一门艺术:不要把每一段有用的字节都变成永久的“室友”。

延伸阅读:Unexposed 数据存储Unexposed 如何工作、以及 “我们不会用你的数据训练”还不够的原因

Your prompt. Your model. Only your content.

Create private images with Credits, Access Tokens, and sealed requests. Encrypted in transit, run on ephemeral compute, deleted after delivery.