30 июня 2026 г.2 мин чтенияPrivacySecurityGhost Mode

Ghost Mode — API-ключи с нулевым хранением для чувствительных задач

Если вы прогоняете через LLM юридические, медицинские или коммерческие данные, вопрос «а где в итоге оседает мой промпт?» — не паранойя, а нормальная проверка добросовестности (due diligence). Ghost Mode — наш ответ: режим нулевого хранения (zero-retention) на уровне отдельного ключа, при котором ваши промпты и ответы никогда не записываются на наши диски.

Что здесь означает нулевое хранение

Включите Ghost Mode для API-ключа — и каждый запрос с этим ключом пропускает этап сохранения тела на нашей стороне. Мы храним ровно одно: число токенов, потому что именно так работает биллинг. Текст вашего промпта и ответ модели обрабатываются в памяти и пересылаются дальше — но никогда не сохраняются.

  • Ничего не хранится. Ни тел запросов, ни тел ответов, ни транскрипта.
  • На уровне ключа, по желанию. Используйте Ghost-ключ для чувствительных нагрузок и обычный ключ для всего остального — тот же эндпоинт, те же модели, та же цена.
  • Работает везде. Прямой вызов API, Codex CLI, Cursor, любой OpenAI-совместимый клиент. Защита обеспечивается на нашем сервере и привязана к API-ключу — от вас не требуется ничего особенного.

Не верьте нам — проверяйте

Заявления о приватности ничего не стоят. Поэтому Ghost Mode построен так, чтобы его можно было проверить, а не принимать на веру:

  • Подписанная квитанция о неупотреблении (no-store). Ghost-ответы несут подпись над (request_id, policy=zero-retention, timestamp). Это обязательство без возможности отказа от него — если мы когда-нибудь его нарушим, эта подпись станет уликой.
  • «Что вы обо мне храните?» Запросите у нашего API всё, что привязано к вашему ключу. Для Ghost-ключа вы получите счётчики токенов и больше ничего — убедитесь сами, что никакие тела не возвращаются.
  • Прозрачный путь обработки. В коде, который обрабатывает Ghost-запрос, нет шага записи тел. Читать нечего, потому что нет колонки, куда они могли бы попасть.

Честная часть

Вот что мы вам не скажем: «100% приватность». Это было бы ложью. Ваш промпт всё равно уходит к провайдеру модели — OpenAI, Anthropic, Google, — потому что иначе LLM просто не выдаст ответ. Их политики работы с данными — это их зона ответственности.

Что мы контролируем — это то, что храним мы, и с Ghost Mode ответ таков: ничего, кроме числа. Любой, кто обещает «полную приватность с криптографическим доказательством, что мы её не видели» для модели, которую сам не запускает, продаёт вам сказку. Мы предпочитаем дать вам гарантию, которую вы реально можете проверить.

Для кого это

  • Команды под NDA или комплаенсом (юриспруденция, здравоохранение, финансы)
  • Все, кто занимается red-teaming промптов, которые не хотят светить в логах
  • Разработчики с приоритетом приватности, которые просто не хотят, чтобы транскрипт лежал в чьей-то базе данных

Готовы? Получите ключ и включите Ghost Mode или почитайте подробнее на странице Ghost Mode.

Читать дальше