promptgarten 🌱
🌍 DE
指南●●○5 分钟 · +40 XP

AI 编程工具中的数据隐私

代码、注释,有时甚至是客户数据——你输入到 AI 工具里的内容,都会发送给外部服务商。这样你才能对它心里有数。

到底有什么真正离开了你的电脑

当你把一个文件或一个 prompt 发给 AI 编程工具时,全部内容都会被发送到服务商的服务器上——代码、注释,有时候还包括不小心一起发过去的、含有登录凭证的配置文件。和本地运行的 linter 不同,处理过程并不是发生在你自己的电脑上。

“训练”和“处理”是两回事

服务商为了给你答复而处理你的数据,和把这些数据用来训练未来的模型,是两件不同的事。对于 Claude API、Claude Code 或 Claude for Work 这类商业产品,Anthropic 默认不会把输入和输出用于训练——这和有自己一套规则的消费级 App 不一样。在团队正式引入某个工具之前,值得专门去看一下这个区别。

Secret(敏感凭证)永远不该出现在 prompt 里

即便输入内容不会被用来训练模型,API key、密码、私有证书依然会出现在日志和传输过程里。要把 secret 彻底排除在 prompt、共享文件和代码仓库之外。

DSGVO(欧盟通用数据保护条例)视角

如果一个 AI 工具处理了个人数据——姓名、邮箱、测试数据里的客户信息——就会适用 DSGVO:通常需要一个合法依据,往往还需要和服务商签一份数据处理协议。

有帮助的团队规则

一份简短清晰的清单,比一份冗长的文档更有用:哪些工具是被允许的,哪些数据类别永远不能出现在 prompt 里,遇到不确定的情况该去问谁。

示例

可直接复用的简短团队规则模板:“允许使用:[工具 X、工具 Y],用于不含真实客户数据的代码。禁止:任何 prompt 中出现 API key、密码、真实客户数据或健康数据。遇到不确定的情况:先问,而不是事后删除。”

🛠️ 练习——自己动手试试

针对你(或你的团队)正在使用的某个 AI 工具,具体查一下它的数据隐私规则。

  1. 找到你所用工具的官方隐私政策页面,专门搜索“training”或“model training”相关内容。
  2. 确认你用的是消费级账号,还是商业/团队账号——两者适用的规则可能不同。
  3. 抽查你们最近的 prompt/对话记录,看有没有出现 secret 或真实客户数据。
  4. 写出一条简短的团队规则(3-5 句话),说明哪些数据类别永远不能出现在 prompt 里。

自查清单

  • 你有没有搞清楚,你的对话是否被用于模型训练?
  • 你知道自己用的是消费级账号还是商业账号吗?
  • 你有没有写出一条简短的团队规则,说明哪些数据永远不能出现在 prompt 里?

小测验

对于 Anthropic 的商业产品(比如 Claude API、Claude for Work),关于模型训练的默认规则是什么?

来源

相关主题

安全地管理 API key ●○○在团队中引入 AI 编程工具 ●●○Vibe coding 中的安全问题 ●●○在实践中保护 agent 安全 ●●○