内容提要
AI Gateway现支持团队范围的提供商白名单,团队可限制请求的提供商,确保流量仅路由至批准的提供商。白名单在网关层面执行,开发者无法绕过,只有团队所有者可修改,确保控制集中且可审计。新提供商默认禁用,适用于所有API格式,确保安全合规。
关键要点
-
AI Gateway现在支持团队范围的提供商白名单,团队可以限制请求的提供商,确保流量仅路由至批准的提供商。
-
白名单在网关层面执行,开发者无法绕过,只有团队所有者可以修改,确保控制集中且可审计。
-
新提供商在白名单启用后默认禁用,确保批准的提供商列表不会在AI Gateway集成新供应商时默默扩展。
-
白名单适用于所有API格式,包括AI SDK、OpenAI聊天完成API和Anthropic消息API。
-
白名单按提供商过滤,而不是按模型过滤,确保请求失败时可以回退到其他允许的提供商。
延伸解读
团队控制与审计
AI Gateway的提供商白名单功能确保只有团队所有者可以修改允许的提供商列表,这种集中控制不仅提高了安全性,还便于审计。团队可以清晰地追踪哪些提供商被批准,减少了潜在的安全风险。
新提供商的管理
新集成的提供商在白名单启用后默认禁用,这一设计防止了未经批准的提供商自动加入。团队在使用新服务时,需主动评估和批准,确保合规性和安全性。
请求失败的处理
白名单按提供商过滤而非模型过滤,这意味着如果请求的提供商不可用,AI Gateway会自动回退到其他允许的提供商。这种机制提高了系统的稳定性,确保服务的连续性。
延伸问答
AI Gateway的团队范围提供商白名单有什么功能?
AI Gateway的团队范围提供商白名单允许团队限制请求的提供商,确保流量仅路由至批准的提供商。
谁可以修改AI Gateway的提供商白名单?
只有团队所有者可以修改AI Gateway的提供商白名单,确保控制集中且可审计。
新提供商在白名单启用后默认状态是什么?
新提供商在白名单启用后默认禁用,确保批准的提供商列表不会自动扩展。
AI Gateway的白名单适用于哪些API格式?
白名单适用于所有API格式,包括AI SDK、OpenAI聊天完成API和Anthropic消息API。
如果请求的提供商不在白名单中会发生什么?
如果请求的提供商不在白名单中,AI Gateway会拒绝该请求,并返回错误信息。
AI Gateway的白名单如何确保安全合规?
白名单在网关层面执行,开发者无法绕过,确保只有经过审核的提供商可以处理请求,从而提高安全合规性。