해부 · EXHIBIT 14아키텍처·신뢰
방문자의 키를, 내 서버에 태우지 않았다
읽기 1분 · 선택하면 저자의 판단이 공개됩니다
질문
AI 데모를 실제로 돌리려면 API 키가 필요하다. 가장 편한 길은 내 서버 키를 공유하는 것 — 하지만 비용과 악용 위험이 있고, 무엇보다 데모가 사이트 서버에 묶여 전시 01을 깬다. 그렇다고 가짜(mock) 응답만 보여주면 'AI 데모'가 가짜인 셈이다. 방문자에게 자기 키를 넣게 하되, 그 키를 어떻게 다룰 것인가 — 편의를 위해 서버가 관리할 것인가, 아니면 한 번도 만지지 않을 것인가.
선택지
어느 쪽이든 고르면 저자의 결정과 근거가 열립니다 ·