Režimy provozu
Stejný anonymizační engine, tři tvary nasazení. Vyberte podle toho, jakou kontrolu chcete nad odchozími payloady a kde proxy běží.
Režim 1 — Transparent Proxy
Změna jednoho endpointu. Vše ostatní řešíme my.
Namíříte svůj OpenAI SDK na https://gate.stellarbase.ai/v1. Z pohledu vaší aplikace se nic jiného nemění — vypadá to jako OpenAI, Anthropic nebo Google. Pod kapotou: StellarGate anonymizuje prompt, přepošle providerovi, v odpovědi rozkóduje tokeny, vrátí. Vše v jednom round-tripu.
Průběh
- Vaše aplikace pošle chat completion request do StellarGate
- StellarGate proskenuje prompt, nahradí citlivé entity reverzibilními tokeny
- Sanitovaný prompt přepošle LLM providerovi (OpenAI, Anthropic atd.)
- LLM odpoví s tokeny místo skutečných dat
- StellarGate nahradí tokeny původními hodnotami
- Finální odpověď se vrátí do vaší aplikace
Kdy zvolit Režim 1
- Chcete drop-in náhradu za existujícího LLM klienta
- Nepotřebujete inspektovat sanitovaný prompt před odesláním
- Jste v pohodě s tím, že proxy běží v našem EU cloudu
- Chcete nejjednodušší možnou integraci — doslova změna jedné URL
Cena
€0,10 / 1M tokenů na anonymizačním enginu + cena LLM providera přeposlaná v jejich veřejné sazbě (žádná naše marže).
Režim 2 — Tokenized Handoff
Anonymizujeme my. LLM voláte vy. De-anonymizujeme my.
Stejný anonymizační engine, ale rozdělený na dvě API volání s vaší aplikací uprostřed. Získáte plnou viditelnost na každý odchozí payload — užitečné, když compliance vyžaduje logovat nebo inspektovat přesně to, co se posílá do externích LLM.
Průběh
- Fáze 1 (anonymizace): vaše aplikace pošle prompt do StellarGate. StellarGate vrátí sanitovaný prompt +
map_id. - Fáze 2 (volání LLM): vaše aplikace pošle sanitovaný prompt přímo LLM providerovi. Logujte ho, inspektujte ho, transformujte ho — máte kontrolu.
- Fáze 3 (de-anonymizace): vaše aplikace pošle odpověď LLM +
map_idzpět do StellarGate. StellarGate vrátí odpověď s rozkódovanými tokeny.
Kdy zvolit Režim 2
- Váš compliance tým vyžaduje logovat každý odchozí payload
- Chcete transformovat nebo filtrovat sanitovaný prompt před odesláním
- Používáte LLM providery, se kterými nemáme přímou integraci
- Chcete A/B testovat různé providery na stejném anonymizovaném vstupu
Cena
€0,10 / 1M tokenů na anonymizačním enginu. LLM providerovi platíte za completion přímo.
Režim 3 — Self-Hosted
Stejné jako Režim 1, ale ve vaší vlastní infrastruktuře.
Nasaďte StellarGate jako Docker / Helm uvnitř vaší vlastní sítě. Proxy běží tam, kde už žijí vaše data. Pro samotnou anonymizaci není potřeba žádný internet egress; volání LLM providera jde do veřejného internetu z vašeho egressu (nebo z lokálně hostovaného LLM, pro plný air-gap).
Kdy zvolit Režim 3
- Regulované workloady, kde ani proxy nemůže běžet na externím cloudu
- Striktní lokalita dat — data nemohou nikdy překročit hranici sítě
- Air-gapped nasazení (spárované s interně hostovaným LLM)
- Velmi vysoké objemy, kde se per-token účtování stává nepraktickým
Cena
Roční licence, stupňovaná podle objemu. Neomezené requesty. Pro nabídku kontaktujte sales.
Porovnání režimů
| Vlastnost | Režim 1 | Režim 2 | Režim 3 |
|---|---|---|---|
| API volání na interakci | 1 | 3 | 1 |
| Kde StellarGate běží | Náš EU cloud | Náš EU cloud | Vaše infrastruktura |
| Viditelnost odchozího payloadu | Jen metadata | Plná | Plná (uvnitř vašeho DC) |
| Cena LLM | Přeposíláno v ceně | Platíte providerovi přímo | Vaše volba / self-hosted LLM |
| Náročnost integrace | Změna jedné URL | SDK, 3 volání | Nasazení + SDK |
| Cena | Per-token | Per-token | Roční licence |
Můžu režimy změnit později?
Ano. Slovníky, rule sety, HITL politiky a audit logy jsou všechny přenositelné napříč režimy. Typický postup: začněte s Režimem 1 pro pilot → přejděte na Režim 2, když compliance chce viditelnost na odchozí provoz → graduujte na Režim 3, když rostou workloady nebo se regulace utahují.
Související
- Co detekujeme — entity anonymizované v každém režimu
- Integrace — kódové vzorce pro každý režim
- Air-gapped nasazení — Režim 3 v praxi
