用公司的token做自己的事需要注意什么?

干饭大王 2026-06-28 20:37 1

公司会不会记录我的每次会话，怎么表现得像不是在做自己的私活（主要是提效工具，比如写个mac应用什么的)。。

公司用的是kiro。kiro有没有针对企业上报这种信息啊

最新回复 (17)

enget 06-28 20:37

1楼

需要注意不要用公司的 token 干自己的事。

天天提心吊胆害怕被查吗……
干饭大王楼主 06-28 20:39

2楼

可能描述的不是特别准确，就是写写自用的提效工具这种。也不单纯是做自己项目这种
enget 06-28 20:40

3楼

这种随便用啊，只要你不是拿公司的东西干私活或者写什么 github 开源项目。不用伪装的，咋可能查这个啊。
json8 06-28 20:40

4楼

官方的吗?

那就大胆用,用就别怕
大海 06-28 20:41

5楼

这种应该完全没问题吧，公司知道估计也是同意的
干饭大王楼主 06-28 20:41

6楼

是官方的，但是走的企业内部的登录。估计是只走了登录校验。
九十 06-28 20:41

7楼

直连官方的就不用怕了，kiro也不会出卖这些信息的，最多就是拿去训练而已。如果是公司自建中转那就要谨慎了，很有可能把对话对收录了
lastwhisper 06-28 20:42

8楼

还是那经典老话

干别怕,怕别干

看目前的心态建议别干
lcnabian 06-28 20:42

9楼

如果只是在做自己的项目？就说在学习呗，只要没搞一些离谱的事情，都还好吧
Abing 06-28 20:42

10楼

买来不就是用的吗，放心大胆的用，当然… token使用量与产出的东西不成正比的话，那就当我没说 ^-^
lawliet 06-28 21:04

11楼

需要注意不要用公司的 token 干自己的事。如果是中转放了日志,后面查起来的话token到工时的roi你要怎么消化呢
KDA300 06-28 21:17

12楼

最好不要，kiro企业版一般都是中转出去的，每个人的对话次数，模型用量统计都是很清楚的
tt12580 06-28 21:20

13楼

new-api呢，能被监控到具体在干什么吗
干饭大王楼主 06-28 21:21

14楼

原则上来说，只要是中转都大概率能检测到，只是记没记日志的问题
莫莫 06-28 21:21

15楼

我是搞安全的，我们公司的模型网关，我明确要求他们做用户请求的上下文记录用于后期安全审计。但是合规上会要求对非业务行为进行筛选和脱敏。
莫莫 06-28 21:22

16楼

能，每个promert的前500个字符会落库，暂时不是全量落库。
干饭大王楼主 06-28 21:23

17楼

但是感觉除非是细扒使用日志，针对性的去看，否则不会发现也很难判断处理是做做项目的事还是在写工具吧。