내부 Key만 발급
사용자는 실제 Provider Key를 보지 않습니다. 관리자는 발급, 철회, 상태만 통제합니다.
ApiKeyAuthentication
ModelAccess
직원 화면에 노출되는 Provider Key는 0개입니다.
이 원칙이 흔들리면 시스템의 존재 이유가 없습니다. AIXGate는 실제 Provider Key를 Active Record 암호화로 보관하고, 사용자에게는 시스템이 발급한 내부 Key만 제공합니다. 프롬프트 원문 역시 저장하지 않습니다.
01 / Architecture
직원이 보낸 요청은 AIXGate를 거쳐 Provider로 전달되고, 실제 Provider Key는 게이트 안에만 머뭅니다.
발급된 내부 Key를 해시로 확인하고 Provider Key는 노출하지 않습니다.
조직 정책, 승인 상태, 개인정보 탐지를 Provider 요청 전에 확인합니다.
판단 근거와 사용량을 남긴 뒤 Provider로 요청을 중계합니다.
02 / Control
보안팀이 빠르게 판단할 수 있도록, 키·승인·감사를 한 흐름으로 정리합니다.
사용자는 실제 Provider Key를 보지 않습니다. 관리자는 발급, 철회, 상태만 통제합니다.
ApiKeyAuthentication
ModelAccess
누가, 어떤 목적으로, 어떤 모델을 쓰려는지와 비용 영향을 한 화면에서 검토하고 처리합니다.
WorkTimeCheck
BudgetReserve
프롬프트 원문은 저장하지 않고, 사용자·목적·검증 결과·토큰 사용량·판단 근거만 기록합니다.
PiiValidation
UsageRecording
03 / Roles
권한이 다르면 화면이 다릅니다. 각 역할은 자기 업무에 필요한 것만 봅니다.
승인 상태와 내부 Key만 빠르게 확인합니다.
반복 검토와 보안 판단을 빠르게 처리합니다.
조직과 정책의 전체 상태를 구성하고 판단합니다.
04 / Audit
무엇을 기록하고 무엇을 화면에서 숨기는지가 명확합니다.
| 판단 항목 | 기록되는 값 | 화면에서 숨기는 값 |
|---|---|---|
| 모델 접근 | 허용 모델, 요청자, 조직 범위 | Provider Key 원문 |
| 개인정보 검증 | 탐지 유형, 위험도, 권장 액션 | 프롬프트 본문 |
| 예산 처리 | 예약 토큰, 정산 결과, 실패 사유 | 외부 Provider 인증정보 |
위 표의 모든 행은 운영 화면의 감사 로그·Decision Trace에서 그대로 조회됩니다.
05 / Security
보안 구매자가 확인하는 기본 원칙을, 마케팅 문구가 아닌 구현 방식으로 명시합니다.
Provider Key는 암호화 저장
Active Record 암호화로 보관하고, 운영 환경은 KMS·Vault 연동을 전제로 설계합니다.
원문 미저장 · 해시만 보관
발급 시 1회만 노출하고 이후에는 해시로만 대조합니다. 다시 볼 수 없습니다.
본문은 기록하지 않음
개인정보 검증은 별도 서비스가 수행하고, 게이트는 탐지 결과만 감사 로그에 남깁니다.
SaaS · 온프레미스 선택
데이터를 외부에 둘 수 없는 조직은 단일 설치형 온프레미스로 동일 기능을 운영합니다.
06 / FAQ
도입 전 가장 많이 받는 질문들
아니요. 토큰 수·비용·정책 판정 결과만 기록하며 원문 프롬프트는 어디에도 저장하지 않습니다.
슈퍼관리자가 등록 시 한 번만 입력하며, 이후 암호화 저장되어 어디에도 원문이 표시되지 않습니다.
Docker Compose 단일 명령으로 설치하며, 외부 CDN이나 클라우드 의존 없이 완전 오프라인 운영이 가능합니다.
네. Base URL만 Gate 주소로 바꾸면 기존 SDK·코드 변경 없이 바로 연결됩니다.
도입 검토가 필요하면 문의하세요. allaix@gmail.com