AI 网关采购证据包应使审批流程可重复。它不是一个堆满供应商说辞的文件夹。它是买方拥有的证据,证明安全、法务、平台工程、财务和业务负责人在流量通过网关之前,已经审查了其相同的行为。
这一点很重要,因为 AI 网关位于您的应用程序和模型提供商之间。它会影响密钥、路由、提供商访问、计费、提示和响应处理、日志、配额、回退行为以及事件响应。如果审批记录只写着“已审查信任页面”,那么下一次续订、审计、服务中断或数据查询时,一切都得从头开始。
Flatkey 专为那些希望通过一个 AI API 网关界面来管理模型访问、路由、计费、使用分析和操作控制的团队而构建。在批准任何网关(包括 Flatkey)之前,请保存带有日期的证据,以表明审查了哪些内容、谁接受了审查结果、哪些假设仍需要账户级别的证明,以及哪些情况会触发续订审查。
AI 网关采购证据包概览
将此表用作证据包的第一页。文件名应包含供应商、环境、业务负责人、批准日期和续订日期。
| 证据文件 | 批准前保存 | 负责人 | 续订触发条件 |
|---|---|---|---|
| 供应商身份 | 法律实体、支持联系人、合同相对方、当前条款、隐私政策、退款政策和 SLA 页面 | 采购和法务 | 实体、条款、隐私、支付或 SLA 变更 |
| 网关范围 | 网关将代理的内容:端点系列、应用、环境、模型提供商、模型别名和数据类别 | 平台工程 | 新应用、新端点系列、新提供商、受监管的工作负载 |
| 数据处理 | 隐私政策、DPA 或数据条款、保留设置、日志负载策略、提供商直通条款和编辑控制 | 安全和法务 | 提示/响应日志记录变更、ZDR 请求、新数据类别 |
| 访问控制 | 密钥所有者、密钥创建流程、轮换计划、离职路径、服务账户和最小权限边界 | 安全和平台 | 新团队、发现共享密钥、所有者离职、生产密钥轮换 |
| 审计和日志 | 请求 ID 字段、使用情况导出、所有者归属、计费字段、错误记录和保留期限 | 安全和财务 | 审计请求、事件、成本所有者缺失、日志字段变更 |
| 计费和配额 | 当前定价页面、预付或发票条款、配额限制、充值政策、退款流程和预算负责人 | 财务和运营 | 价格变更、新模型类别、额度用尽、发票问题 |
| 可靠性 | 状态页面或事件流程、SLA、维护说明、回退策略、路由健康测试和回滚负责人 | 平台工程 | 服务中断、提供商路由变更、延迟降低、冒烟测试失败 |
| 签核 | 批准备忘录、未决风险、例外情况、测试记录、已接受的用例和审查日期 | 业务负责人 | 任何重大的范围、政策、定价或架构变更 |
实践中的规则是:如果审查员在续订、事件处理、安全问卷或财务纠纷期间需要相同的工件,那么它就应该包含在 AI 网关采购证据包中。
从身份、授权和范围开始
采购部门应该能够无需开启聊天线程就能回答三个问题:交易对手是谁?我们购买的是什么?谁批准了范围?
对于 Flatkey,请保存对合同和运营记录至关重要的公共页面的带日期副本:主页、定价、条款、隐私政策、服务水平协议和退款政策。当前的 Flatkey 定价页面描述了自助预付充值、企业采购支持、一个余额可用于 GPT、Claude、Gemini、DeepSeek、图像、音频和视频模型,以及按模型、令牌类型和请求日志进行的使用计量。请保存您审查过的页面,而不是依赖记忆中的价格或模型列表。
然后用买方的语言定义范围:
| 范围问题 | 需保存的证据 | 重要性 |
|---|---|---|
| 哪些环境将使用该网关? | 开发、预发布、生产、批处理和评估环境列表 | 防止生产流量继承未经审查的测试例外情况 |
| 哪些应用程序在范围内? | 应用程序名称、所有者和数据分类 | 让安全团队能将网关使用情况映射到实际系统 |
| 需要哪些端点系列? | 聊天、响应、消息、图像、视频或提供商特定路由 | 避免批准一条路由后意外使用另一条路由 |
| 允许哪些提供商和模型? | 提供商列表、模型别名、备用候选模型和不允许的模型 | 保持路由与采购和政策一致 |
| 哪些数据类别可以通行? | 公开、内部、客户、受监管、机密、凭证或 PHI 状态 | 确定 DPA、保留和编辑证据是否足够 |
不要将宽泛的网关批准视为对未来每个模型、提供商或数据类别的批准。证据包应明确指出已批准的内容以及需要再次审查的内容。
将隐私、DPA 和保留证明作为带日期的证据保存
AI 网关采购证据中风险最高的错误是混淆公开的营销语言与特定于账户的数据处理。公开文档是有效的筛选证据。最终批准仍需要已签署的合同、DPA、账户设置以及适用于您流量的任何提供商特定条款。
在批准前保存这些文件:
| 数据工件 | 要捕获的内容 | 审查说明 |
|---|---|---|
| 供应商隐私政策 | 生效日期、涵盖的数据类别、账户数据、API 使用数据、支持数据、保留语言 | 公共政策不能替代 DPA |
| DPA 或数据条款 | 法律实体、次级处理者、传输语言、审计权利、违规处理流程 | 确认其与您的签约实体相符 |
| 提示和响应保留 | 是否存储提示、输出、文件、嵌入、图像或日志;默认和可配置的 TTL | 将网关保留与提供商保留分开 |
| 提供商直通 | 当网关路由到上游提供商时,适用哪些提供商条款 | 网关可以简化访问,但不会免除下游义务 |
| 编辑和省略控制 | 哪些字段可以被屏蔽、省略或从日志中排除 | 在处理敏感工作负载或客户有效负载之前需要 |
| 数据驻留 | 区域、备份、支持访问和跨境处理声明 | 必须与法律和客户承诺相符 |
提供商文档说明了为何需要明确这一点。Anthropic 的 API 数据保留文档将“零数据保留”与其他安排区分开来,并指出某些功能或模型需要存储特定时间段。同样,Google Cloud 的 Gemini Enterprise Agent Platform 文档也将零数据保留描述为客户通过满足特定条件和设置来实现的目标。NIST 的 AI 风险管理框架是自愿性指南,但它明确指出,可信赖的 AI 使用取决于在设计、使用和评估的全过程中管理风险,而不是接受单一供应商的声明。
因此,买方拥有的证据包应同时包括公开的提供商文档和您特定于账户的证据:设置截图、已签署的附录、支持确认函以及一份关于哪些内容仍是假设的简短声明。
在共享生产密钥前证明访问控制
访问批准不仅仅是“谁可以登录”。对于 AI 网关,它意味着谁可以创建密钥、轮换密钥、查看用量、更改路由、批准模型、充值余额、导出日志以及禁用流量。
在证据包中保存一份密钥控制页面:
| 控制项 | 要保留的证据 | 要避免的失败 |
|---|---|---|
| 密钥所有者 | 每个生产密钥的指定人类所有者和备用所有者 | 团队变更后出现孤立密钥 |
| 密钥范围 | 环境、应用、路由、提供商集和模型集 | 在不相关的工作负载之间使用共享密钥 |
| 轮换 | 上次轮换日期、下次轮换日期和紧急轮换操作手册 | 没有所有者的长期密钥 |
| 离职处理 | 工程师或供应商离职时如何移除访问权限 | 前用户保留路由或仪表板访问权限 |
| 服务账户使用 | 自动化是使用共享用户凭证、服务账户凭证还是工作负载身份 | 无法追踪的自动化变更 |
| 机密存储 | 机密管理器路径、CI/CD 参考和非机密截图 | API 密钥出现在工单、文档或日志中 |
Flatkey 围绕一个密钥和一个仪表板的公开定位有助于减少提供商账户的无序扩张。采购部门仍然需要证明您的团队将如何防止这一个网关密钥成为共享的超级密钥。在构建内部审查工作流程时,请将本文与AI API 访问审查和AI API 使用情况的审计日志结合使用。
将日志记录声明转化为审计文件
AI 网关采购证据包应能回答发生了什么、谁是负责人、成本是多少以及发生了什么变化。保存示例导出文件,而不仅仅是仪表板图表的截图。
要测试的最低审计字段:
| 审计字段 | 审查人员需要它的原因 |
|---|---|
| 请求 ID 和时间戳 | 支持事件重构和支持工单 |
| 密钥或所有者标签 | 将流量与负责的团队或服务关联起来 |
| 端点族和路由 | 显示流量是否使用了经批准的网关路径 |
| 请求的模型和服务的模型 | 揭示路由、回退和别名行为 |
| 提供商或上游账户 | 将网关证据与下游提供商证据分开 |
| 使用单位 | 令牌、图像、秒、缓存单位或其他计费维度 |
| 预估成本和实际成本 | 让财务部门审查支出和重试放大效应 |
| 错误类别和重试次数 | 显示故障是否导致额外支出 |
| 编辑状态 | 确认提示/响应是否被记录、屏蔽或省略 |
保留一个阳性测试和一个阴性测试。阳性测试证明正常请求是可见的,并带有预期的所有者、模型、成本和路由字段。阴性测试证明失败的密钥、被阻止的路由、配额事件或无效模型被捕获,而不会暴露机密。
对于供应商风险审查,请将此证据与 AI API 供应商风险评估相关联。对于运营,请将其与配额、重试和事件运行手册相关联,以便在出现问题时日志能够发挥作用。
保留定价、计费和配额证据
财务部门不应仅凭一个定价标题就批准 AI 网关。证据包应说明团队在流量开始后将如何理解单位成本、预付余额、充值记录、发票处理、退款和预算限制。
保存以下财务工件:
| 财务工件 | 需要保存的内容 |
|---|---|
| 当前定价页面 | 带有日期、模型类别、单位和企业计划语言的 PDF 或屏幕截图 |
| 测试请求成本 | 仪表板中显示的请求 ID、模型、输入/输出单位和成本 |
| 余额或发票流程 | 充值记录、发票样本、税务处理、支付处理器或企业计费联系人 |
| 配额设置 | 每个密钥、每个团队或账户级别的配额屏幕截图和所有者 |
| 退款或争议政策 | 处理重复收费、错误扣款、交付失败、发票错误和支持证据的流程 |
| 续订假设 | 预期的月度使用量、模型组合、增长范围以及负责价格变动审查的所有者 |
关键的控制点不在于今天的费率是否可以接受,而在于财务部门以后是否能够重现成本轨迹。定价和提供商目录会发生变化,尤其是在文本、图像、音频和视频模型方面。保存带有日期的证据,并在添加新的模型类别或提供商路由时要求触发续订。
运行批准冒烟测试
在批准之前,通过提议的网关路径运行一次受控测试。如果还没有生产密钥,请在具有代表性设置的沙盒中运行它,并将证据标记为预生产。
使用此批准测试:
- 创建或选择已批准的测试密钥。
- 通过已批准的基础 URL 和端点系列发送一个低风险请求。
- 捕获请求 ID、模型别名、服务的模型(如果可用)、路由、提供商、延迟、使用单位和估算成本。
- 确认请求出现在正确所有者名下的仪表板或导出文件中。
- 触发一个预期的失败,例如无效模型、错误的密钥、配额上限或被阻止的路由。
- 确认失败记录没有泄露机密或敏感负载。
- 保存回滚路径:如何禁用密钥、将流量路由到别处或返回直接提供商访问。
Flatkey 当前的公共网站将用户引导至控制台、定价页面、模型页面和注册流程,并将平台定位为围绕网关访问、路由、计费、使用分析和运营控制。这足以构建一个采购测试计划,但这不足以跳过特定于账户的证明。
签核应包括未解决的风险
AI 网关采购证据包的最后一页应该是一份决策记录,而不是一份庆祝清单。
包括:
| 决策字段 | 示例 |
|---|---|
| 批准的用例 | 生产支持助手、内部分批摘要、模型评估或开发人员工具 |
| 批准的路由 | 基础 URL、端点系列、提供商集、模型别名和回退策略 |
| 批准的数据 | 仅限公开、仅限内部、允许客户数据、排除受监管数据,或仅在签署 BAA 后允许 PHI |
| 必需的控制措施 | 密钥所有者、配额上限、日志编辑、月度审查、事件所有者 |
| 未解决的风险 | DPA 待定、ZDR 未启用、提供商直通未经确认、回退未经批准 |
| 审查日期 | 下次续订、第一个生产月份,或在任何新提供商/模型类别之前 |
| 批准人 | 采购、法务、安全、平台、财务和业务负责人 |
这份记录可确保批准过程的诚实性。如果接受了某个风险,请说明是谁接受的以及何时到期。如果某项声明仍需要证明,不要将其埋没在聊天记录中。
总结
好的 AI 网关采购证据能将供应商的声明转化为买方控制的文件:带有日期的政策页面、合同条款、账户设置、访问所有者、审计导出、成本测试、冒烟测试记录和续订触发器。
对于 Flatkey,首先保存当前的产品、定价、条款、隐私、SLA 和退款页面;定义范围内的确切应用程序、路由、模型、提供商、数据类别和所有者;然后在生产批准前运行一个小型网关测试。使用企业 AI API 网关清单作为更广泛的控制审查,然后获取密钥并将批准记录附加到将拥有该流量的团队。
常见问题解答
什么是 AI 网关采购证据?
AI 网关采购证据是买方拥有的、用于支持批准 AI API 网关的证据包。它包括带有日期的供应商页面、签署的条款、隐私和保留证据、访问控制证明、审计样本、定价记录、冒烟测试和批准签核。
一个信任页面足以批准 AI 网关吗?
不足够。信任页面是筛选证据,而不是完整的批准记录。买方应保存信任页面,但他们还需要合同范围、DPA 状态、账户设置、访问所有权、日志样本、定价证据和测试结果。
谁应该拥有 AI 网关采购证据包?
采购或法务部门可以负责合同文件夹,但平台工程部门应负责技术范围和冒烟测试证据。安全部门应负责数据、访问和审计证明。财务部门应负责定价、使用量、配额和发票证据。
证据包应多久刷新一次?
在续订时、重大政策或定价变更后、添加新的提供商或模型类别之前、路由受监管数据之前,以及在任何改变网关运营假设的事件发生后,都应刷新证据包。
Flatkey 买家在批准前应保存哪些内容?
Flatkey 买家应保存主页、定价页面、条款、隐私政策、SLA、退款政策、模型和路由范围、密钥所有者计划、配额设置、审计/日志样本、计费证据以及首次成功的网关冒烟测试的带有日期的副本。



