ToRouter 文档参考
隐私与数据处理
ToRouter 记录什么、转发什么给上游、如何删除你的数据。
简短的事实性说明。具有法律约束力的条款请参见 服务条款。
我们存储什么
ToRouter 为计费与可观测性记录 请求元数据:
- 时间、所用模型、接口路径、HTTP 状态
- Token 用量(输入 / 输出 / 缓存命中)
- 延迟、重试次数、实际承接请求的上游线路
- 与账户、密钥、客户端相关的计费与排障所需的最小标识(不含对话内容)
- 单次请求对应的费用(USD 或 CNY)
ToRouter 默认不持久化请求体和响应体。网关是流式转发器 —— 请求体和响应体只在内存中流过,不写入请求日志。
数据存放位置
- 持久存储 —— 上文列出的请求摘要信息,用于计费与用量分析。
- 短时缓存 —— 限流、防重复提交等会快速过期的临时数据。
- 对象存储 —— 仅当你通过图片或文件类接口上传附件时使用,并按存储策略保留或清理。
数据存放在你注册的区域,我们不跨区域复制。
转发给上游的内容
调用模型时,请求体会被转发给服务该模型的上游:OpenAI、Anthropic、Google、DeepSeek、Qwen、Moonshot、MiniMax、OpenRouter 等。对那份副本适用各供应商的隐私与留存政策。ToRouter 在转发过程中不剥离、改写或存储请求体。
如果上游侧也需要零留存,请选择明确提供该能力的模型 / 账号(例如开启零留存开关的企业版 OpenAI 账号)。ToRouter 自己不存请求体,并不改变上游的政策。
鉴权与密钥
- API Key 在数据库中以哈希形式保存。明文只在创建时显示一次。
- 上游供应商的 OAuth Token 在数据库中以部署级密钥加密保存。
- 所有 API 流量走 TLS。
删除你的数据
- 轮换 Key ——
/keys→ 撤销。历史用量日志保留(你自己的记录与计费需要)。轮换后该 Key 的请求会返回INVALID_API_KEY。 - 删除某 Key 的日志 —— 目前未在 UI 暴露,请联系支持。
- 注销账号 ——
设置 → 账号 → 注销账号。会删除 Key、订阅与个人数据。匿名化的聚合计费记录依法保留用于会计审计。
报告安全问题
漏洞报告请邮件 security@torouter.ai。不要在公开 GitHub issue 里贴复现细节。