跳转到主要内容
OrcaRouter 不记录、不存储、不保留你的 prompt 或模型输出的内容。

这具体意味着什么

  • 请求(prompt、消息、工具调用载荷、上传的音频和图像)在内存中 路由到目标服务商,并在响应返回后立即丢弃
  • 响应(生成的文本、工具结果、生成的图像、TTS 音频)在内存中 流式回给你,且不会写入任何持久化存储
  • 错误日志会捕获来自上游的截断后错误消息(例如”rate limit exceeded”、“context length exceeded”)用于排错——但永远不会保留 触发错误的 prompt 或响应内容。

我们确实保留的内容

完整清单见数据处理。简言之:时间戳、 token 计数、延迟、HTTP 状态码——这些是正确计费和检测滥用所必需的 元数据。绝不是内容。

为什么默认即如此(不是请求级开关)

某些 API 平台允许按请求开关保留。我们把不保留设为默认,因为:
  1. 商业和个人用例的绝大多数都不需要保留 prompt 内容。
  2. 默认开启的开关本身就是攻击面——配置错误会泄漏 prompt。
  3. 零保留是我们相对直接使用上游服务商的差异化点:OpenAI 保留 30 天 滥用日志;Anthropic 也有类似保留。OrcaRouter 不在它们之上叠加 第二层保留。
如果你出于自己可观测性或评测的需要要保留内容,请在自己的应用里 在发请求之前捕获 prompt 与响应。OrcaRouter 永远不会保留副本。

注意:上游服务商仍会接收到你的数据

OrcaRouter 把流量路由到你选择的上游——OpenAI、Anthropic、Google 等 ——按它们各自的条款和保留政策。零保留只覆盖 OrcaRouter 自己的 服务器,不覆盖那些上游服务商保留的内容。如果你需要端到端、覆盖 上游在内的保留保证,请查阅相应服务商的政策,或选择本身就提供 显式 ZDR 的服务商。