Security and governance

AI API 安全风控和限流

AI API 一旦开放给项目、客户或终端用户，就需要统一的安全边界。Botat 在网关层集中处理鉴权、限流、准入和风险决策。

进入 Botat 查看接入文档

Botat API Gateway product interface

核心能力

请求入口保护

支持 API 鉴权要求、CORS 白名单、请求体大小限制、客户/项目/API Key 黑名单和速率限制。

模型和成本准入

通过 allowed models、blocked models、单请求 token 阈值和金额阈值控制高风险请求。

风险评分和审计

每个请求可获得风险分、决策和原因，便于业务系统记录审计和排查异常调用。

相关服务页

大模型API网关 OpenAI Compatible API AI模型聚合 Token成本优化 Prompt Cache 上下文压缩智能模型路由 AI API监控 AI API预算管理 AI API接入

常见问题

Botat 能按客户余额拦截请求吗？

可以，开启余额策略后，网关可以结合请求头中的客户余额与估算成本做拦截和风险判断。