Zero-Exposure Security

사용자의 실제 API KEY는 브라우저 네트워크 통신에 절대로 포함되지 않습니다. 모든 요청은 고유한 설정 ID(Config ID)로만 처리되며, KEY는 서버의 안전한 영역에서만 머무릅니다.

사용자가 API KEY를 입력하는 순간부터 서버의 안전한 금고에 저장될 때까지, 모든 과정은 암호화되어 처리됩니다. DB에는 AES-256-GCM 알고리즘으로 암호화된 값만 저장되며, 원본 KEY는 메모리 상에서만 일시적으로 존재한 뒤 즉시 파기됩니다.

AI 컨텐츠 생성은 서버 측(Server-side)에서만 수행됩니다. 외부 AI 서비스(OpenAI, Google 등)와의 통신 역시 보안 서버를 통해 이루어지므로, 사용자의 PC 환경에서 KEY가 유출될 위험이 없습니다.

무차별 대입 공격(Brute-force)과 자동화된 봇의 남용을 방지하기 위해 실시간 속도 제한(Rate Limiting) 시스템을 운용합니다. 모든 활동은 철저한 인증(Authentication)을 거치며, 타인의 데이터를 조작하는 행위는 시스템 수준에서 원천 차단됩니다.