工件 · LLM 厂商数据边界核查清单
这是《推理服务数据边界》里那张清单的可用版:复制下面的模板,一个厂商一份,每格填「答案 + 条款出处 + 版本日期」,按季度复核——因为条款会变(见该条目里 OpenAI / Anthropic 的现状对比)。
为什么要打日期、按季度复核
厂商条款按端点 / 功能 / 模型细分、且频繁变动,还可能被法律令推翻。任何一格只要没有「出处 + 日期」,就当它未核。把这张表当审计工件存档,而不是一次性问完就扔。
怎么用
- 每个用到的 LLM 服务方建一份本清单(含同一家的不同档:API / 团队 / 企业 / 消费)。
- 每格填三件事:答案、条款出处(官方文档 URL / 合同条款号)、核验日期。
- 无出处 / 与合同不符 / 超过复核期 → 标
未核,落地决策前补齐。 - 季度复核:重跑一遍,diff 出变动的格子。
模板(逐项问)
1. 训练使用
- API 输入 / 输出是否用于训练模型?默认还是需 opt-out?
- 消费 / 团队 / 企业 / API 各档默认是否不同?
- opt-out 是否同时覆盖日志、缓存、评估集、人工审查样本?
2. 保留期
- 默认保留多少天?滥用监控的副本单独算吗?
- 到期是真删还是仅「不可见」?
- 哪些功能 / 端点保留期不同(如批处理、代码执行容器、文件 API)?
3. 滥用审查 / 人工访问
- 被保留数据是否经人工 / 自动审查?谁可访问?
- 厂商内部有无「无特权访问」之类的设计承诺?
4. 零数据保留(ZDR)
- 是否提供?自助开关还是需账户团队按端点开通?
- 覆盖哪些 API / 功能、不覆盖哪些(控制台、消费产品、某些有状态功能常不覆盖)?
5. 子处理方
- 子处理方清单在哪?是否含云 / 监控 / 向量库 / 第三方?
- 变更如何通知?
6. 数据驻留
- 可否指定区域?默认落哪个法域?
7. 法务文件
- 能否签 DPA?涉医疗能否签 BAA?有无 SOC2 / ISO 报告?
- 跨境传输机制(如 SCC)?
8. 二次泄露面
- observability / tracing / 日志是否会二次留存私有上下文?
- prompt 缓存、评估集、人工审查样本是否在 opt-out / ZDR 覆盖内?
逐厂商记录表(复制填写)
| 项 | 答案 | 条款出处(URL / 条款号) | 核验日期 |
|---|---|---|---|
| 训练使用 | |||
| 保留期 | |||
| 滥用审查 / 人工访问 | |||
| ZDR(覆盖 / 不覆盖) | |||
| 子处理方 | |||
| 数据驻留 | |||
| DPA / BAA / 合规报告 | |||
| 二次泄露面 |
别把一格当整条边界
「他们不拿去训练」往往是真的,但那只是一格。把上面每一格都填满、打戳、季度复核,才算把数据边界核清——这正是《推理服务数据边界》要破的那种「一句话当整条边界」的假安全。