API-AI-003：AI 数据权限、隐私授权与用户设置设计 #164

New Issue

wangdl · 2026-06-10T21:01:49+08:00

wangdl commented

2026-06-10 21:01:49 +08:00

目标

设计 AI 分析可使用的数据范围、用户授权开关、隐私边界和字段发送规则。

用户授权项

allowAiAnalysis
allowUseLearningBehavior
allowUseUserProfile
allowUseDocumentContent
allowStoreAiAnalysisHistory
allowUserModelCredential
fallbackToPlatformKey

用户设置项

learningGoal
currentLevel
dailyAvailableMinutes
qualityPreference
ageRange
occupation
aiAcceptanceLevel
digitalSkillLevel
preferredQuestionTypes

关键原则

用户明确设置优先级最高。
用户隐私授权高于所有 AI 分析需求。
年龄段可选，只能作为辅助字段。
不收集精确年龄、性别、收入、精确位置。
设备信息只用于区分 phone / tablet / desktop / web 场景。
未授权字段不能进入 Snapshot。
未授权内容不能发送给 DeepSeek。

验收标准

输出 AI 数据权限设计文档。
明确哪些字段必填、建议填写、可选。
明确哪些字段可发送给模型。
明确用户关闭 AI 授权后的 API 行为。
明确 Snapshot Builder 必须遵守授权。
明确 Runtime 无权绕过 API 读取用户隐私数据。
明确用户可删除自定义 key。
明确 Admin 不可查看用户 key 明文。

## 目标设计 AI 分析可使用的数据范围、用户授权开关、隐私边界和字段发送规则。 ## 用户授权项 - allowAiAnalysis - allowUseLearningBehavior - allowUseUserProfile - allowUseDocumentContent - allowStoreAiAnalysisHistory - allowUserModelCredential - fallbackToPlatformKey ## 用户设置项 - learningGoal - currentLevel - dailyAvailableMinutes - qualityPreference - ageRange - occupation - aiAcceptanceLevel - digitalSkillLevel - preferredQuestionTypes ## 关键原则 1. 用户明确设置优先级最高。 2. 用户隐私授权高于所有 AI 分析需求。 3. 年龄段可选，只能作为辅助字段。 4. 不收集精确年龄、性别、收入、精确位置。 5. 设备信息只用于区分 phone / tablet / desktop / web 场景。 6. 未授权字段不能进入 Snapshot。 7. 未授权内容不能发送给 DeepSeek。 ## 验收标准 1. 输出 AI 数据权限设计文档。 2. 明确哪些字段必填、建议填写、可选。 3. 明确哪些字段可发送给模型。 4. 明确用户关闭 AI 授权后的 API 行为。 5. 明确 Snapshot Builder 必须遵守授权。 6. 明确 Runtime 无权绕过 API 读取用户隐私数据。 7. 明确用户可删除自定义 key。 8. 明确 Admin 不可查看用户 key 明文。

wangdl added this to the M-API-AI-RUNTIME：API AI Runtime 调度与落库 milestone 2026-06-10 21:01:49 +08:00

wangdl added the

labels 2026-06-10 21:01:49 +08:00

Sign in to join this conversation.