安全性

xAI 是否使用客户的 API 请求进行训练？

API 请求和响应会在我们的服务器上临时存储 30 天，以备需要进行潜在滥用或误用审计。这些数据将在 30 天后自动删除。

xAI API 是否符合 HIPAA 规定？

如需咨询业务伙伴协议 (BAA)，请填写我们的 BAA 调查问卷。我们的团队成员将审核您的答复并联系您，告知后续步骤。

xAI 是否符合 GDPR 和 SOC II 规定？

我们符合 SOC 2 Type 2 规定。已签署保密协议的客户可以访问我们的 信任中心，获取我们认证和数据治理的最新信息。

你们有审计日志吗？

团队管理员可以查看用户交互的审计日志。这列出了所有用户与我们 API 服务器的交互。您可以在 xAI 控制台 -> 审计日志 中查看。

管理员还可以通过事件 ID、描述或用户进行搜索，以过滤显示的结果。例如，这用于按描述匹配 ListApiKeys 进行过滤

您还可以使用时间过滤器查看某个日期范围内的审计日志

如何安全地管理我的 API 密钥？

将您的 xAI API 密钥视为敏感信息，就像密码或信用卡详细信息一样。不要在队友之间共享密钥，以避免未经授权的访问。使用环境变量或秘密管理工具安全地存储密钥。避免将密钥提交到公共存储库或源代码。

定期轮换密钥以增加安全性。如果您怀疑密钥泄露，请首先登录 xAI 控制台。确保您正在查看正确的团队，因为 API 密钥与特定团队绑定。通过侧边栏导航到“API 密钥”部分。在 API 密钥表中，单击密钥旁边的垂直省略号（三个点）。选择“禁用密钥”以暂时停用它，或选择“删除密钥”以永久删除它。然后，单击“创建 API 密钥”按钮以生成一个新密钥并更新您的应用程序。

xAI 与 GitHub 的秘密扫描程序合作，以检测泄露的密钥。如果发现泄露，我们将禁用该密钥并通过电子邮件通知您。监控您的帐户是否存在异常活动以保持受保护。