一线客服有查看 API 完整调用记录的权限确实不合理，确实是客服太不小心了。

大惊小怪，记录肯定有。估计是研发丢给客服的日志直接发你了。

这有大惊小怪？

这我觉得有点草台班子了，这些记录不应该加密存储吗

你是程序员吗，接口不都有日志吗

如果是小作坊，人家存储还是变卖，都没办法。但如果是正规大厂这么干，是有点不太专业。我做设计的时候，是绝对不敢把用户给 AI 的输入存下来或者打到 log 里的。

@panda188 trace log 加密了，还怎么 trace..

这不是常识吗？

晕，op 火星籍？ 这个脚趾头都能想到。 要隐私和安全，端侧或者本地能控制的服务器。 公共服务的，就不要谈隐私和安全了……

@panda188 @kaneg 任何商业产品的数据都具有商业价值，所谓的加密存储主要目的是为了保护企业资产不被盗取，而不是隐私安全。企业内部调用查看任何数据都是正常且正确的，除开 AI ，猜猜看云盘厂商都在干嘛。