哪些内容仍由你掌控
信任模型
- 模型服务 API key 保留在你自己的 shell、CI 环境或 GitHub Actions secrets 中。
- 核心 `audit` 工作流完全不需要模型服务 key。
- AnswerLens 会把 `share-summary.md`、`scorecard.md`、`recommendations.md` 这类可审阅文件写进你自己的运行目录。
- 对外分享时优先使用摘要文件,原始模型服务响应应保持私有。
安全与信任
AnswerLens 的安全起点,是没有托管控制平面。
AnswerLens 让团队可以审计公开产品站点,并在 GitHub 中审阅结果;不需要把仓库历史或模型服务 key 发给单独的 AnswerLens SaaS。它也把边界写得很明确:不抓取消费级 AI UI、不承诺排名、不做看板优先重写。
操作细节
审阅与部署模型
| 关注点 | AnswerLens 方式 |
|---|---|
| 密钥 | 模型服务 key 保留在你自己的 shell、CI 环境或 Actions secrets 中。 |
| 托管控制平面 | 无论 CLI、GitHub Action 还是静态报告流,都不需要托管式 AnswerLens SaaS。 |
| 审阅轨迹 | 把 pull request、Action 日志、上传的报告和仓库历史作为审阅轨迹。 |
| 公开分享 | 公开分享时优先使用 share-summary.md 或 pr-snippet.md,原始 payload 保持私有。 |
边界与约束
已知限制
- 由于当前并不存在托管版 AnswerLens SaaS,项目不会宣称自己具备 SOC 2、ISO 27001、HIPAA 等托管服务合规能力。
- 项目不会通过抓取消费级 AI 界面来制造可见性声明。
- 产品不会承诺答案面的排名或展示位置。
- 把报告发到公开 issue、PR 或发布说明之前,团队仍应先审阅一遍。
这能让信任叙事保持直接:使用你自己的部署路径、密钥处理方式和仓库审阅流程。