最後更新:2026 年 6 月
TokenTable 是 AI API 閘道,把你的請求路由到多家模型供應商。對處理機密資料的企業,我們的核心原則很簡單:你的內容只用於完成這一次請求,絕不留存、絕不訓練。以下每一條保證,你都能自己驗證,不必只看我們的說法。
我們的資料庫只記錄計費 metadata(路由到的模型、token 數、成本、延遲、時間戳),完全沒有任何儲存 prompt 或回應內容的欄位。請求內容不會寫入伺服器日誌,回應完成後即從記憶體釋放、不落地保存。
你的內容只用來產生你要的回應,絕不會被 TokenTable 用於訓練或微調任何模型,也不會作為訓練資料外流給第三方。
一般情況下,TokenTable 可能對少量流量做品質抽樣、或將超長對話交給內部模型摘要壓縮——兩者都不落地儲存,但會讓內容短暫經過「負責本次回應以外」的模型。開啟機密模式後,這兩條路徑全部關閉,你的內容只會送到負責這次回應的那一個模型。可在帳號層級設定為預設,或於單次請求加上 X-TT-Confidential: true 標頭即時啟用。
中國/亞洲系供應商在香港節點處理;西方供應商(OpenAI/Anthropic/Google)經由新加坡出口連線。每一次回應都會以 X-TT-Processed-Region 標頭標明你這次請求的處理地區(HK 或 SG),讓你清楚掌握資料落地位置。
所有連線採 TLS 1.2 以上加密。API 金鑰以雜湊比對、可隨時撤銷,每把金鑰綁定單一帳號並有每分鐘請求上限。後台供應商金鑰只存在伺服器端,永不下發到用戶端、也不寫入任何日誌。
每個帳號的用量、額度與金鑰彼此隔離,以 user_id 嚴格區分。內部管理操作受 JWT 認證與管理員權限保護,敏感操作另需擁有者權限。
安全不該只是 PDF 上的承諾。用你自己的 API 金鑰打以下兩個請求,就能即時確認上述每一條:
# 1) Self-serve attestation for your account
curl https://tokentable.asia/v1/security/attestation \
-H "Authorization: Bearer tt-live-..."
# 2) Confirm it live on any request — read the headers
curl -i https://tokentable.asia/v1/chat/completions \
-H "Authorization: Bearer tt-live-..." \
-H "Content-Type: application/json" \
-H "X-TT-Confidential: true" \
-d '{"messages":[{"role":"user","content":"hi"}]}'
# Response headers you can verify:
# X-TT-Data-Retention: none (prompt & response never stored)
# X-TT-Log-Scope: metadata-only (model, tokens, cost, latency only)
# X-TT-No-Training: true (content never used to train)
# X-TT-Processed-Region: HK | SG
# X-TT-Confidential-Mode: on | offattestation 端點會回傳你帳號當下的資料處理方式(留存、日誌範圍、是否訓練、處理地區、機密模式狀態);回應標頭則讓你在每一次真實請求上再次確認同樣的事實——靜態(端點)與動態(標頭)兩邊一致。
我們可為企業客戶提供資料處理協議(DPA)、各供應商零資料留存(ZDR)承諾彙整,以及安全白皮書,供你的採購與法務審查。需要請與我們聯繫。
對資安有疑問或需要簽署 DPA?來信 support@tokentable.asia,我們會協助你完成資安審查。