硅基余烬

单元 4 / 6 · 讲授与练习

网络、API、文件、成本与安全

从一次请求的数据路径出发,理解客户端、服务器、API、命令行、文件权限、费用边界与科研数据安全。

时长
120 分钟
教学方式
线下授课优先,同时兼容自学
适用人群
广泛科研人员;化学、化工教师案例为主
目标
画出一次 AI 请求从本机到服务端再返回的主要路径,并标出凭据与数据经过的位置;在 Windows 主路径下配置凭据、工作目录和最小权限,并能说明 macOS 的关键差异;用成本、速率、隐私、版权和机构政策五类约束判断一个工具是否适合真实科研任务
交付物
个人安全配置清单;科研数据与工具边界矩阵
展开六单元目录
  1. AI 发展史与能力地图
  2. 大语言模型的实用心智模型
  3. 任务、提示、上下文与验收
  4. 网络、API、文件、成本与安全
  5. 从聊天到可控智能体
  6. 科研工作流设计工坊

这一单元不要求你成为网络工程师。目标只有一个:当一个 AI 工具要求登录、上传文件、配置 API Key、打开终端或授权目录时,你能说清楚数据去了哪里、谁能做什么、失败会花掉什么。如果这些问题说不清,工具再方便也不应直接接触未公开的科研材料。

120 分钟课堂路线

  • 0–12 分钟:从“上传一份实验报告”追踪数据路径;
  • 12–32 分钟:浏览器、客户端、服务器、HTTP 与 API;
  • 32–52 分钟:API Key、代理/中继、网络边界与错误定位;
  • 52–72 分钟:GUI、CLI、文件路径与权限;
  • 72–92 分钟:Windows 主路径配置,补充 macOS 差异;
  • 92–105 分钟:费用、速率限制与可观测记录;
  • 105–120 分钟:安全配置和数据边界矩阵练习。

自学时按顺序完成每个“理解检查”和最后的练习;线下授课时,两人一组互相解释数据路径,教师只在解释出现断点时补充术语。

核心概念

先画路径,再谈工具

任何联网 AI 任务都可以先画成六个位置:人 → 本机应用 → 网络 → 服务端 → 外部工具或模型 → 本机结果。浏览器页面、桌面应用和命令行程序只是不同的客户端。它们可能把输入发给同一个服务,也可能使用完全不同的账户、存储和计费规则。

以“把反应工程课程的学生作业交给 AI 归纳常见错误”为例。原始作业可能包含姓名、学号、成绩和教师评语。你在页面里拖入文件后,文件不再只是“电脑里的 PDF”:客户端会读取它,经网络发到某个服务端;服务端可能再调用模型、文件解析器或第三方连接器;结果返回后,浏览器下载的表格又成为本地文件。路径上的每一站都需要问:是否必要、保存多久、由谁访问、能否删除、是否符合学校规定。

浏览器、客户端、服务器与 HTTP

客户端是发起请求的一方,常见形态包括浏览器网页、桌面软件、手机应用和终端里的程序。服务器接收请求、验证身份、执行处理并返回响应。HTTP 是网络上常见的请求—响应规则;API 则进一步规定“可以请求什么、参数怎么写、返回什么结构”。

对科研人员最有用的不是背端口或状态码,而是读懂四样东西:请求目标、认证方式、提交的数据、返回状态。页面提示“网络错误”时,不要立即重复点击十次。先判断是本机无网络、账户未认证、服务端拒绝、请求过快,还是文件格式不被接受。重复提交可能产生重复费用,也可能形成多份难以追踪的结果。

API Key:钥匙不是姓名牌

API Key 是程序调用服务时使用的机密凭据。它通常与账户、项目、权限和费用关联。谁拿到可用的 Key,谁就可能以你的额度发起请求。因此它不能写进公开课件、聊天截图、共享脚本、论文附录、浏览器前端代码或 Git 仓库。官方 API 文档通常要求把 Key 放在服务端环境变量或密钥管理系统中,而不是嵌入客户端代码。

课堂中的所有 Key 都写成 YOUR_API_KEY 这类占位符。若真实 Key 曾出现在投影、聊天记录或版本历史里,正确动作不是“把那一行删掉就算了”,而是立即撤销旧 Key、创建新 Key、检查用量与日志,并确认历史副本是否仍可访问。

代理与中继:先问它为何存在

代理或中继是位于客户端和目标服务之间的另一站。它可能用于统一认证、隐藏服务端 Key、记录用量、执行内容过滤或满足机构网络要求;也可能只是一个来历不明的转发地址。课程不推荐具体中继商。判断标准是:运营主体是否明确、传输与保存规则是否可查、凭据由谁保管、是否能限制额度、故障时能否审计、机构是否允许。

“能连上”不是安全证明。把 Key 交给中继,相当于扩大了凭据接触面;把未公开数据交给中继,则扩大了数据处理链。无法回答这些问题时,退回官方客户端、机构批准的网关,或只用脱敏公开材料练习。

GUI、CLI、文件与权限

GUI 是可视化界面,适合发现功能、预览文件和减少输入错误;CLI 是命令行界面,适合重复执行、保留命令记录和批量处理。它们不是“初级与高级”的等级关系。对一次性文档整理,GUI 可能更稳;对一百个结构一致的实验数据文件,CLI 更容易复现。选择标准是任务是否可检查,而不是界面是否显得专业。

CLI 里的当前工作目录尤其重要。程序通常把相对路径解释为“从当前目录开始找”。在 Windows PowerShell 里先查看当前位置,再列出目录内容;在 macOS 终端里也应先确认当前路径。路径包含空格时要使用引号。不要为了省事在个人主目录、整个硬盘或同步盘根目录启动具有写权限的智能体。

文件权限至少分为读取、写入、执行三类。读取意味着工具能看到内容;写入意味着它能改动或覆盖;执行意味着它能启动程序或脚本。最小权限原则是:只给完成当前任务所需的目录和动作,任务结束后撤回临时授权。备份不等于权限控制,回收站也不等于版本历史。

成本、速率限制与失败预算

API 费用可能按输入量、输出量、工具调用、存储或其他项目计量,具体规则以使用当日的官方价格页和账户控制台为准。**不要把课程中的数字当成报价。**开始任务前先估算三个量:文件总量、单次请求规模、允许重试次数。开始后记录请求时间、输入批次、输出位置和失败原因。

速率限制是服务对一段时间内请求数或处理量的约束。达到限制时,正确做法通常是读取错误信息、等待、缩小批次或采用有上限的退避重试,而不是无限循环。给自动化任务设置三道保险:最大文件数、最大重试次数、最大费用或用量提醒。对教学任务,再加一条“十分钟仍无结果就切换到离线样例”。

科研场景的五条红线

  1. 凭据:Key、Token、Cookie、校园网登录信息和数据库账号不进入提示词、截图或仓库。
  2. 未公开数据:论文初稿、实验原始记录、专利前材料、合作方数据先看协议和机构政策;不能确认时不上传。
  3. 个人信息:学生姓名、学号、成绩、访谈记录和健康信息先最小化、脱敏,并确认处理依据。
  4. 版权与许可:能下载不代表能批量交给第三方处理;数据库许可、出版商条款和课堂合理使用不是一回事。
  5. 机构政策:实验室、学校、资助方和伦理审批的要求高于个人便利。工具声明也不能替代本机构审查。

动手练习

完成个人安全配置与数据边界矩阵

15 分钟

化学/化工教师示例:把“学生提交的化工原理计算作业”拆成两套材料。公开的空白题目和教师自制样例可用于演示;包含学生身份与成绩的真实作业留在机构批准环境中。其他学科可将其替换为访谈转录、遥感数据、临床记录或田野笔记,判断框架不变。

怎么做

  1. 选择一个真实但不上传原文的任务,例如整理公开文献、分析脱敏实验数据或制作课程题库。
  2. 画出人、本机客户端、网络、服务端、外部工具和结果文件六个位置,标出数据与凭据的方向。
  3. 建立四级数据分类:公开、内部、受限、禁止外发;为每一级填写允许使用的工具类型。
  4. 写下工作目录、输入备份、输出目录、权限范围、用量上限、停止条件和事故处理动作。
  5. 请同伴扮演实验室负责人,指出一个你没有说明的数据处理节点。

做到什么算完成

  • 路径图至少包含一个客户端、一个服务端,并把 API Key 与研究数据分开标记。
  • 矩阵对未公开数据、个人信息、版权材料和凭据都有明确的允许或禁止条件。
  • 清单写明最小工作目录、最大重试次数、输出检查方式和 Key 泄露后的撤销动作。
  • 能够口头解释 Windows 的主配置路径,并说出 macOS 在 Shell 与路径上的差异。
授课提示 线下演示的安全底线与备用方案

演示账户使用专门的教学项目,不投影真实 Key、Cookie、账单、学生名单或未公开文件。提前准备请求路径截图和离线记录表;网络故障时直接使用离线材料,教学目标仍然是识别边界而不是成功调用某个服务。让学员互查矩阵,比教师逐项讲答案更能暴露“我以为文件还在本地”这类误解。

带走的判断框架

工具配置不是“把 Key 填进去就结束”,而是一份小型实验方案:先定义对象,再限定环境,随后执行小样,记录异常,最后验收与归档。下一单元会在这套边界上加入能够读取文件、运行命令和连续行动的智能体。权限越强,计划、日志、确认与版本检查点就越不能省。

本单元参考来源