𝐗𝐀𝐈 𝐑𝐨𝐮𝐭𝐞𝐫

常见问题

BYOK 相关问题

什么是 BYOK(Bring Your Own Key)? BYOK 意为"携带您自己的密钥"。在 XAI Router 中,这意味着您使用自己在 OpenAI、Anthropic、DeepSeek 等官方平台申请的 API Keys,而不是从 XAI 购买密钥。

核心优势:
  • 完全掌控:密钥所有权归您,可随时更换、删除或迁移
  • 零中间费用:API 调用费用直接由您的官方账户扣除,无任何加价
  • 成本透明:您可以在官方平台(如 OpenAI Dashboard)直接查看原始账单
  • 数据主权:端到端加密,系统管理员无法访问您的密钥
详见《BYOK:您的密钥,您的掌控

XAI Router 的 BYOK 和 OpenRouter 有什么区别?
特性XAI RouterOpenRouter
是否必须 BYOK✅ 100% BYOK,无其他选项❌ 可选 BYOK 或使用平台付费池
BYOK 费用✅ 完全免费❌ 收取 5% 服务费
免费额度✅ 无限制(使用自己的 Key)⚠️ 100 万次/月后需付费
私有化部署✅ 支持❌ 仅云服务
示例成本对比:如果您每月调用 100M tokens 的 GPT-4,使用 XAI Router 相比 OpenRouter 每月节省约 $1,500

我的 Provider Keys 安全吗?会不会被 XAI 滥用? 绝对不会。XAI Router 采用虚拟货币级别的安全措施:

技术保障
  • 🔒 用户级加密:每个用户的 Provider Keys 使用专属的 Encryption Key 加密(ChaCha20-Poly1305 算法)
  • 🔒 无超级管理员:系统管理员、数据库管理员均无法解密您的密钥
  • 🔒 审计日志:所有密钥使用都有完整日志,可追溯到具体请求
  • 🔒 即使数据库泄露:攻击者也无法还原您的 Provider Keys
合规认证
  • 通过 SOC 2 Type II 认证(计划中)
  • 核心加密模块代码开源,接受社区审计
详见《BYOK 安全架构

如果我想停止使用 XAI Router,如何迁移数据? BYOK 的最大优势就是零供应商锁定

迁移步骤
  1. 导出配置:通过 API 或 Admin Console 导出您的 Level Mapper、Model Mapper 等配置
  2. 复制密钥:您的原始 Provider Keys 始终在官方平台(如 OpenAI Dashboard),直接复制即可
  3. 切换 base_url:在您的应用或新平台中修改 API 端点
  4. 完成迁移:无需等待审批,立即生效
传统平台的痛点
  • ❌ 无法导出密钥(您从未拥有)
  • ❌ 需要重新申请所有官方 API Keys
  • ❌ 历史用量数据无法迁移

BYOK 模式下,为什么 XAI Router 还需要我的 XAI API Key? 这是两层密钥设计:

  1. Provider Key(上游密钥):您在 OpenAI、Anthropic 等官方平台申请的原始密钥,由您添加到 XAI Router 并加密存储
  2. XAI API Key(虚拟密钥):XAI Router 分配给您的代理密钥(格式:sk-Xvs...),用于:
    • 认证您的身份
    • 路由请求到正确的 Provider Key 池
    • 应用您的自定义配置(Level Mapper、Model Mapper 等)
    • 记录用量和计费(与官方账单对照)
工作流程
您的应用 → 使用 XAI API Key 调用 → XAI Router 验证并路由 → 使用您的 Provider Key 调用官方 API → 费用从您的官方账户扣除

技术问题

为什么有些 API 调用会报 404 Not Found 错误? 这通常是因为您的 `base_url` 配置不正确。许多库(如 LangChain)要求 `base_url` 必须包含 `/v1` 后缀,而不仅仅是域名。

请检查您的配置,确保其为 `https://api.xaixapi.com/v1` (针对 OpenAI 兼容接口)。

为什么会报 401: Incorrect API key provided... 错误? 这个错误表明您的请求被发送到了 OpenAI 的官方服务器,而不是我们的代理服务器。这通常是因为您只配置了 API Key,而没有将 API 的请求地址 (`base_url`) 修改为 `https://api.xaixapi.com`。

如果我使用的开源项目不支持配置 `base_url` 怎么办? 在这种情况下,您需要找到该项目的源代码,并将其中的 API 请求地址从 `api.openai.com` 硬编码修改为 `api.xaixapi.com`。

为什么调用用户管理 API (如 /x-users) 会提示 401 Unauthorized? 为了防止滥用,调用核心管理 API(如创建/管理子账户)对调用者账户的余额有最低要求。通常,您的账户余额需要大于 `$100` 才能获得相应的调用权限。请确保您的账户资金充足。

创建子账户需要满足什么条件? 创建子账户需要满足两个主要条件: 1. 您的父账户余额需要大于 `$100`。 2. 为新创建的子账户进行的首次充值额度不能低于 `$2`。

在 XAI XAPI 系统中,每个账户都是独立的。只要一个子账户的余额也满足了上述条件,它同样可以创建自己的子账户。

为什么我的账户还有余额,但提示 "Insufficient balance"? 为了防止透支和资产损失,当账户余额低于 `$1` 时,系统会禁止新的 API 调用。请及时充值。

← 使用 XAI Control 将 GitHub Models 的免费模型接入任何应用