AIGate 使用说明

企业内部统一 AI Token 管理平台 — 管理员与员工操作指南

系统概述

AIGate 是企业内部统一的 AI 网关与管控平台。企业采购各家供应商(OpenAI、Anthropic、Gemini 等)的 API 资源后,通过本平台统一接管,对内为每个员工发放 API Key、分配额度,并提供用量统计、供应商对账、对话审计、提示词安全检查等管控能力。

与对外 SaaS 不同:平台没有充值/支付,员工不付费;额度即内部预算配额,所有调用按供应商成本计量、内部记账。

核心能力

  • 统一接入:一个 OpenAI 兼容端点,员工换 base_url + 内部 Key 即可用(IDE 插件 / SDK / Claude Code 直接接)
  • 额度管控:部门月预算 + 员工日/周/月额度,超额实时拦截
  • 模型权限:按部门 / 个人控制可用模型
  • 安全检查:L1 正则(密钥/身份证等)+ L2 模型层语义检测(提示词注入/机密外泄)
  • 对话审计:全量加密留存,审计员可检索明文(留痕)
  • 供应商对账:账单导入 + 月度对账 + 部门成本分摊

角色与权限

系统采用基于角色的权限控制(RBAC),一人可兼多角色:

  • 系统管理员(sys_admin):全部权限。供应商接入、模型管理、组织/员工、系统配置、安全策略。默认看不到对话明文(职责分离)。
  • 部门管理员(dept_admin):管理本部门员工的额度分配,查看本部门用量报表。
  • 财务 / 对账员(finance):导入供应商账单、执行对账、导出部门成本分摊报表、维护汇率。
  • 审计 / 安全员(auditor):检索对话审计明文、查看安全命中、处置告警(只读业务配置)。
  • 员工(普通用户):领取/管理自己的 API Key,查看自己的用量与额度,使用网页对话。

职责分离:审计员能看对话明文但不能改配置;系统管理员能改配置但默认看不到明文。

登录系统

访问 https://aigate.aiaolc.com,点右上「登录」。支持以下方式(由系统管理员在系统设置中启用):

  • 本地账号:邮箱 + 密码(应急 / 管理员)。
  • 企业统一登录(OIDC):对接企业身份源,单点登录。
  • 企业微信 / 钉钉 / 飞书:扫码登录。
  • LDAP / AD 域账号:域用户名 + 密码。

登录后:管理员进入「管理后台」(/admin),员工进入「控制台」(/panel)或直接用「对话」(/chat)。首次登录会展示「对话内容将被记录用于安全审计」的合规告知。

管理员 · 组织管理

路径:管理后台 →「组织管理」。

部门

  • 左侧部门树支持多级,新建 / 重命名 / 移动 / 停用;每个部门可设月度预算。
  • 右侧详情:编辑预算、指派部门管理员、查看成员与本部门 30 天成本曲线。

员工

  • 筛选(部门 / 状态 / 角色 / 关键词)+ 服务端分页;点行打开抽屉编辑档案、指派角色、调岗、停用。
  • 离职停用:同时停用该员工全部 API Key,1 分钟内全网关失效。
  • Excel 批量导入:邮箱 / 姓名 / 工号 / 部门 / 职位,按邮箱去重 upsert。

服务账号

给内部系统 / 应用创建「服务账号」类主体,同样受额度与审计管控;须指定负责人,负责人离职后进入「待转移」,逾期未改派自动停用。

管理员 · 额度与权限

额度策略

路径:「额度与权限 → 额度策略」。额度以美元成本计量。

  • 部门级:月度预算上限;员工级:日 / 周 / 月三档可并存(任一超限即拦截)。
  • 新建策略:选主体(部门 / 员工)→ 勾选周期档 + 金额。
  • 软超额(可选):系统设置里设「软超额比例」(如 15%),允许超出后告警并次周期扣回;默认关(纯硬拦截)。
  • 调额审批:员工可在控制台发起加额申请,部门管理员在「调额审批」Tab 批准 / 驳回。

模型权限

路径:「额度与权限 → 模型权限」。控制「谁能用哪些模型」,与额度正交。

  • 部门矩阵:行=部门、列=模型,勾选授权;个人覆盖优先于部门。
  • 「生效预览」:选任意员工实时查看其可用模型集。
  • 三处一致:未授权的模型对员工「看不见(/v1/models 不返回)、用不了(403)、选不到(前端过滤)」。

管理员 · 渠道与订阅

渠道(供应商)

路径:「渠道管理 → 渠道列表」。添加供应商渠道:名称、Base URL、API Key、协议。一个渠道可配多个 Key 自动切换;凭证加密存储。

「接口协议」决定该渠道能承接哪些原厂端点:勾选 OpenAI 才走 /v1/chat/completions,勾选 Anthropic 才走 /v1/messages。聚合类上游通常两者都支持,建议都勾上,否则用 Anthropic 原生协议调用时会报「No Anthropic provider configured」。

模型与映射

  • 在「模型管理」添加模型,设供应商单价(输入/输出每百万 token)。
  • 模型 ID 用 OpenRouter 风格前缀,如 openai/gpt-4o-mini、anthropic/claude-opus-4.6。
  • 建立「模型 → 渠道」映射后,该模型才对用户可用(用户侧只显示有可用上游的模型)。

订阅账号(可选)

路径:「渠道管理 → 订阅账号」。把企业采购的订阅类资源(Claude Team/Max、ChatGPT、Gemini 等)作为 OAuth 账号接入,粘贴 access/refresh token,系统自动刷新并转成标准 API 对内提供。

管理员 · 安全中心

路径:「安全中心」。防两个方向:企业数据外泄(提示词带出密钥/敏感信息)与违规使用。

规则管理(L1 正则层)

  • 内置规则:身份证、手机号、银行卡、内网 IP、AWS Key、PEM 私钥、GitHub/sk- token 等(内置规则可禁用不可删)。
  • 动作:阻断(block)/ 脱敏(mask)/ 告警(warn);可按部门 / 模型差异化。
  • 「测试沙箱」:贴一段文本即时看命中哪些规则,规则上线前自测降误杀。

L2 模型层(语义检测)

用小模型(默认 gpt-4o-mini)做语义级检测,抓 L1 正则抓不到的:提示词注入(忽略指令/越狱/套取 system prompt)、机密外泄。异步告警不拦截,命中记入处置台。系统设置里开启 security.l2.enabled 并配内部 Key。

命中处置

「命中处置」工作台查看所有命中(趋势 + 明细),标记误报 / 确认违规 / 通知主管;员工被阻断可一键申诉,在「申诉处理」流转。

管理员 · 审计中心

路径:「审计中心」(需 auditor 角色)。对话内容全量加密留存(默认 180 天,可配)。

  • 检索:按员工 / 部门 / 时间 / 模型 / 关键词;列表只显示脱敏摘要。
  • 查看明文:点开会话详情需二次确认,每次查看 / 导出都留痕(谁、何时、看了谁的)。
  • 导出:CSV 带水印(导出人、时间),批量导出需复核。
  • 默认开关:审计在系统设置 audit.enabled 开启;关闭时不留存。

管理员 · 财务对账

路径:「财务对账」(需 finance 角色)。

  • 导入账单:上传供应商账单(CSV/Excel)+ 字段映射;OpenAI 支持自动拉取。
  • 对账:按「供应商 × 月」比对供应商账单与平台计量,差异下钻到模型 × 日;超阈值生成差异工单。
  • 分摊月报:按部门 × 模型出成本分摊报表,可设当月汇率折算人民币。
  • 恒等校验:平台总成本 = Σ各部门 = Σ各员工(差异即告警)。
  • 采购台账:登记合同号、采购额度、有效期,供对账追溯。

管理员 · 系统设置

路径:「系统设置」/ 动态配置。常用项:

  • 业务时区(enterprise.business_timezone,默认 Asia/Shanghai):额度窗口、报表日切按此。
  • 模型默认策略(enterprise.model_default_deny):默认允许全部 / 默认拒绝。
  • 安全强制(enterprise.security.enforce):灰度期可先 warn 观察再开 block。
  • 灰度开关:audit.enabled(审计)、security.l2.enabled(L2)、channel.probe_enabled(渠道探测)、recon.fetch_enabled(账单拉取)。
  • SSO / LDAP 凭证:各开放平台 app_id/secret、AD 服务器地址。

员工 · 使用指南

登录后进入「控制台」(/panel),左侧菜单:

  • 仪表盘:查看本人额度(日/周/月环形进度)、近 30 天消费与请求、可用模型。
  • API 密钥:创建 / 管理自己的 API Key(创建时密钥只显示一次,请妥善保存)。
  • 统计数据 / 使用分析:查看用量明细与计费,可导出 CSV。
  • 申请调额:额度不够时发起加额申请,等部门管理员审批。

网页对话:直接用顶部「对话」(/chat),选模型发消息即可,无需自己配 Key。对话同样受额度、权限、安全检查管控。

员工 · API 接入

把你的应用 / IDE 插件 / SDK 的 base_url 换成内部网关 + 你的内部 API Key 即可,无需改代码逻辑:

base_url

https://aigate.aiaolc.com/v1

cURL 示例

curl https://aigate.aiaolc.com/v1/chat/completions \
  -H "Authorization: Bearer 你的内部APIKey" \
  -H "Content-Type: application/json" \
  -d '{"model": "openai/gpt-4o-mini", "messages": [{"role": "user", "content": "你好"}]}'

OpenAI SDK 示例

from openai import OpenAI
client = OpenAI(
    base_url="https://aigate.aiaolc.com/v1",
    api_key="你的内部APIKey",
)
resp = client.chat.completions.create(
    model="openai/gpt-4o-mini",
    messages=[{"role": "user", "content": "你好"}],
)
print(resp.choices[0].message.content)

支持 OpenAI 兼容 (/v1) 与 Anthropic Messages (/v1/messages) 协议。GET /v1/models 只返回你有权限的模型。

常见问题

请求返回 429 quota_exceeded?

你的日/周/月额度已用尽,请等周期重置或在控制台发起调额申请。

请求返回 403 model_not_allowed?

该模型未对你授权,请联系部门管理员开通模型权限。

请求返回 403 content_blocked?

提示词命中安全规则(如含密钥 / 敏感信息)。请移除敏感内容;若误判可一键申诉。

API Key 丢了 / 泄露了?

在控制台「API 密钥」删除旧 Key 并新建;Key 创建时只显示一次。可给 Key 绑定 IP 白名单防盗用。

网页对话提示模型报错?

该模型可能未配可用上游,换一个可用模型,或联系管理员。

余额显示 vs 额度?

若管理员给你配了额度策略,仪表盘显示日/周/月额度环形进度;否则显示账户余额(企业内部记账口径)。

如需更多帮助,请联系你所在部门管理员或系统管理员。开发者 API 文档见 /docs