安全与凭据
Redbit 是 BYOK 工作台。它在本地保存配置,然后把每次生成、Agent 或集成任务路由到用户配置的供应商、中继或本地服务。本页定义这些边界,避免团队把未承诺的安全能力默认归给 Redbit。谁应该阅读本文
| 读者 | 适合用本文解决什么问题 |
|---|---|
| 工作区负责人 | 判断供应商 key、中继设置和本地集成应该放在哪里 |
| 安全评审者 | 区分浏览器本地行为和外部供应商行为 |
| 支持执行者 | 在不暴露 secret 的前提下恢复凭证、路线、额度或供应商失败 |
配置前
不要把 API key、access key、secret key、token 或 cookie 粘贴到 prompt、Cards、Workshop 脚本、Agent 聊天、截图、工单或文档中。使用 Settings 字段和供应商控制台。如果 key 暴露在 Settings 之外,请在供应商控制台轮换。边界图
下面的 SVG 展示安全与供应商边界。它用于说明哪些部分属于浏览器本地,哪些路线会调用外部供应商,以及可选 Local Core 或外部自动化从哪里开始。
什么存在哪里
| 区域 | 负责人 | 可能包含什么 | 边界 |
|---|---|---|---|
| Settings | 用户浏览器工作区 | 供应商 key、中继配置、模型默认值、Agent runtime profile | 凭证放这里,不放进 prompt 或聊天 |
| 浏览器存储 | 用户浏览器 profile | Cards、Asset Dock 元数据、媒体 blob、设置快照、Workshop 项目 | 浏览器 profile 删除、站点数据清理或配额压力可能移除数据 |
| 直接供应商 | 用户的供应商账号 | 模型请求、上传参考、prompt、生成输出 | 额度、计费、保留、地区、安全政策和在线状态由供应商决定 |
| 中继供应商 | 用户选择的中继账号或端点 | 被路由的媒体或助手请求 | 中继支持范围可能小于 Redbit 完整模型注册表 |
| Local Core | 用户启动的本地服务 | 部分媒体、存储桥、MCP、FFmpeg、自动化、插件或本地数据操作 | 只配对你自己启动并信任的本地引擎 |
| 外部自动化 | 用户批准的集成 | 浏览器动作、发布、私信、账号流程、MCP 资源 | 执行前审查真实账号副作用 |
凭证处理
API key、access key、secret key 和 token 等敏感 Settings 字段,会在浏览器 crypto 路径可用时先加密再写入 IndexedDB。如果加密或持久化失败,Redbit 会保存脱敏 emergency snapshot,而不是原始 secret。 这是本地存储保护措施,不是对外部供应商保留策略的保证。一旦工作流把 prompt 或媒体发送给供应商、中继、Local Core 端点、MCP mount 或自动化目标,就适用该路线自己的条款和配置。安全配置规则
| 规则 | 为什么重要 |
|---|---|
| 只配置当前工作流需要的最小供应商权限 | 降低误暴露风险,也让排障更简单 |
| 发送敏感媒体前确认直接供应商还是中继 | 不同路线可能有不同政策和模型支持 |
文档和工单中使用 <provider-api-key> 这样的占位符 | 避免真实 secret 进入版本库或支持系统 |
不要提交 .env、带原始 key 的导出设置、截图或日志 | 仓库不是凭据存储 |
| 工具密集任务前先测试 Agent runtime 能力 | tool calling、structured output、system prompt 和 vision 支持因模型而异 |
| 只有工作流需要时才配对 Local Core | 普通浏览器侧生成不需要本地 daemon |
失败与恢复
| 症状 | 可能原因 | 恢复方式 |
|---|---|---|
| 供应商返回 unauthorized | key 类型错误、过期、缺少权限或 endpoint 错误 | 在 Settings 重新录入 key,确认供应商账号状态;如已暴露则轮换 |
| 开启中继后模型缺失 | 中继能力过滤排除了该模型家族或变体 | 选择中继支持的模型,切回直接供应商,或只在已验证时配置自定义中继 ID |
| 浏览器存储告警或素材缺失 | 站点数据被清理、配额压力、profile 变化或持久化失败 | 重新导入素材,置顶重要输出,导出 Workshop 包,不依赖未置顶最近素材 |
| Agent 无法使用工具 | runtime profile 缺少 tool calling、structured output 或保存的能力探测 | 运行 capability test,选择另一个 Agent runtime 路线,或保持手动流程 |
| Local Core 配对失败 | 本地引擎未运行、pairing code 错误、本地端口被阻塞或二进制不可信 | 重启你自己启动的本地引擎,确认端口和 pairing code,不配对未知服务 |
Redbit 不承诺什么
| 不是 Redbit 承诺 | 实际含义 |
|---|---|
| 供应商额度或模型点数 | 供应商或中继账号控制用量、计费和限制 |
| 不同模型输出完全一致 | 模型在 prompt 解析、参考处理、安全过滤和后处理上会不同 |
| 供应商隐私或保留条款 | 上传机密媒体前检查所选供应商或中继政策 |
| 无限本地持久化 | 浏览器存储可能被清理或回收;重要工作要导出 |
| 无限制 Agent 自主性 | Agent 动作受已注册工具约束,外部副作用需要审查 |