BYOK：您的密钥，您的掌控

什么是 BYOK？

BYOK（Bring Your Own Key） 意为"携带您自己的密钥"，是一种将数据控制权完全交还给用户的服务模式。

在 AI API 服务领域，BYOK 意味着：

您使用自己在 OpenAI、Anthropic、DeepSeek 等官方平台申请的 API Keys
服务提供商不持有、不售卖、不控制您的上游密钥
所有 API 调用费用直接由您的官方账户扣除，而非通过中间商
您可以随时查看、更换、删除或迁移您的密钥

XAI Router 的 BYOK 设计哲学

XAI Router 采用 100% 纯粹的 BYOK 架构，这是我们的核心价值观：

🔐 数据主权归您所有

传统 AI 聚合平台：
用户 → 购买平台代币/充值 → 使用平台密钥池 → 平台向官方付费
     ❌ 您不知道使用的是谁的密钥
     ❌ 您无法控制数据流向
     ❌ 平台倒闭则服务中断

XAI Router BYOK 模式：
用户 → 添加自己的官方密钥 → XAI Router 智能路由 → 直接调用官方 API
     ✅ 您完全掌控密钥
     ✅ 费用透明可查（官方账单）
     ✅ 可随时迁移到其他平台

💰 成本透明，零加价

平台	定价模式	GPT-4 调用成本示例
XAI Router	零中间费用	$0.03/1K tokens（官方原价）
OpenRouter	5% 服务费 + 官方价格	$0.03 × 1.05 = $0.0315/1K tokens
传统聚合平台	10%-50% 加价	$0.03 × 1.3 = $0.039/1K tokens

示例计算：如果您每月调用 100M tokens，使用 XAI Router 相比 OpenRouter 每月节省 $1,500。

🛡️ 端到端加密，零信任架构

XAI Router 采用虚拟货币级别的安全方案：

您的 Provider Keys 加密流程：
┌─────────────────────────────────────────────────────────┐
│ 1. 您添加 OpenAI API Key: sk-proj-abc123...             │
│                                                           │
│ 2. 系统为您生成专属 Encryption Key (32字节随机值)        │
│                                                           │
│ 3. 使用 ChaCha20-Poly1305 加密您的 Provider Key          │
│    ├─ 算法：XChaCha20-Poly1305 (AEAD)                   │
│    ├─ Nonce：24字节随机值                                │
│    └─ 密文存储在 PostgreSQL                              │
│                                                           │
│ 4. 您的 Encryption Key 本身也被系统密钥加密后存储        │
│                                                           │
│ 5. 解密时需要您的账户凭证，系统管理员无法访问            │
└─────────────────────────────────────────────────────────┘

关键安全特性：

✅ 用户级隔离加密：每个用户拥有独立的 Encryption Key
✅ 无超级管理员：数据库管理员无法解密任何用户的密钥
✅ 内存热点缓存：解密结果仅在内存缓存 120 分钟，定期失效
✅ 即使数据库泄露：攻击者也无法还原您的 Provider Keys

BYOK vs 传统 API 聚合平台

对比维度	XAI Router (BYOK)	OpenRouter (混合模式)	传统聚合平台
密钥来源	100% 用户自有	BYOK 或平台池	平台池
定价模式	零加价	BYOK 收 5% 费用	10%-50% 加价
数据控制	完全归用户	部分归用户	平台控制
账单透明	官方账单直接可查	需额外计费	黑盒计费
供应商锁定	无，可随时迁移	BYOK 无锁定	强锁定
免费额度	完全免费（使用自己的 Key）	100 万次/月免费	无
安全等级	端到端加密	标准加密	标准加密
服务中断风险	低（官方 API 稳定）	中等	高（依赖平台）

BYOK 的三大核心优势

1. 🎯 成本可控，拒绝黑盒

传统平台的痛点：

不清楚实际调用了哪个模型版本
无法验证 Token 计数是否准确
平台突然涨价，用户被迫接受

XAI Router BYOK 的解决方案：

# 您可以直接在官方平台验证每一笔调用
# 1. 登录 OpenAI Dashboard: https://platform.openai.com/usage
# 2. 查看实时用量：模型、Token 数、费用
# 3. 与 XAI Router 的日志对比，确保一致性

2. 🔒 数据主权，合规无忧

对于金融、医疗、政府等严格合规行业：

合规要求	传统平台	XAI Router BYOK
数据不出域	❌ 数据经过平台服务器	✅ 直连官方 API
密钥审计	❌ 无法审计平台密钥	✅ 所有密钥可追溯
SOC 2 合规	❓ 依赖平台资质	✅ 用户自主控制
GDPR 遵从	❌ 平台为数据处理者	✅ 用户为控制者

3. 🚀 灵活切换，避免锁定

场景示例：

您的团队使用 XAI Router 半年后，决定迁移到自建系统：

Day 1: 导出 XAI Router 的配置文件
  ├─ Level Mapper: claude*=2, gpt*=1
  ├─ Model Mapper: gpt-4=gpt-4-turbo
  └─ Provider Keys: 您自己的官方密钥

Day 2: 在自建系统中导入配置，修改 base_url

Day 3: 无缝切换完成 ✅

如果使用传统平台？
  ❌ 无法导出密钥（您从未拥有）
  ❌ 需要重新申请所有官方 API Keys
  ❌ 历史用量数据无法迁移

如何在 XAI Router 中实践 BYOK？

步骤 1：准备您的官方 API Keys

访问以下平台申请密钥：

OpenAI Platform → 获取 sk-proj-...
Anthropic Console → 获取 sk-ant-...
DeepSeek Platform → 获取 sk-...
Google AI Studio → 获取 AIzaSy...

步骤 2：添加到 XAI Router

# 通过 Admin Console 添加
https://a.xaicontrol.com → 模型服务商 → 新增 Provider Key

# 或通过 API 添加
curl -X POST https://api.xaicontrol.com/x-keys \
  -H "Authorization: Bearer YOUR_XAI_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "SecretKey": "sk-proj-your-openai-key",
    "Name": "OpenAI 生产环境",
    "Level": 1,
    "Provider": "https://api.openai.com",
    "Status": true
  }'

步骤 3：配置智能路由

# 设置 Level Mapper（模型路由规则）
curl -X POST https://api.xaicontrol.com/x-conf \
  -H "Authorization: Bearer YOUR_XAI_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "LevelMapper": "claude*=2,gpt-4*=1,gpt-3.5*=1,deepseek*=3"
  }'

步骤 4：开始调用

from openai import OpenAI

client = OpenAI(
    base_url="https://api.xaicontrol.com/v1",
    api_key="YOUR_XAI_API_KEY"  # 注意：这是 XAI 分配的虚拟密钥
)

response = client.chat.completions.create(
    model="gpt-4o",
    messages=[{"role": "user", "content": "Hello"}]
)

# XAI Router 自动：
# 1. 根据 LevelMapper 将 gpt-4o 路由到 Level 1
# 2. 从 Level 1 的密钥池中选择一个可用的 OpenAI Key
# 3. 使用该 Key 调用 OpenAI 官方 API
# 4. 费用直接从您的 OpenAI 账户扣除

常见问题

Q1: BYOK 模式下，XAI Router 如何盈利？

A: XAI Router 提供两种商业模式：

XAI Control [2]（云服务）：基础路由服务完全免费，通过企业级增值功能（高级监控、SLA 保障、专属支持）盈利
XAI Router [1]（私有化部署）：一次性许可费用 + 可选技术支持服务

我们相信，只有真正解决用户痛点，才能建立长期价值。BYOK 免费不是营销噱头，而是我们的核心理念。

Q2: 我的密钥会被 XAI Router 滥用吗？

A: 绝对不会。我们采用了多重保障：

技术隔离：每个用户的密钥用独立的 Encryption Key 加密，系统管理员无法解密
审计日志：所有密钥使用都有完整日志，可追溯到具体请求
开源计划：核心 AI API Router 代码(2026 年度将开源)

Q3: BYOK 和 OpenRouter 的 BYOK 有什么区别？

特性	XAI Router	OpenRouter
是否必须 BYOK	✅ 100% BYOK，无其他选项	❌ 可选 BYOK 或使用平台池
BYOK 费用	✅ 完全免费	❌ 收取 5% 服务费
免费额度	✅ 无限制（使用自己的 Key）	⚠️ 100 万次/月后需付费
私有化部署	✅ 支持	❌ 仅云服务

Q4: 如果我想切换到其他平台，如何导出配置？

A: 非常简单：

# 1. 导出所有配置
curl https://api.xaicontrol.com/x-conf \
  -H "Authorization: Bearer YOUR_XAI_API_KEY" \
  > my-config.json

# 2. 导出 Provider Keys 列表（仅显示名称和 Level，不显示密钥本身）
curl https://api.xaicontrol.com/x-keys \
  -H "Authorization: Bearer YOUR_XAI_API_KEY" \
  > my-keys.json

# 3. 您的原始密钥始终在官方平台（如 OpenAI Dashboard），可直接复制