这一单元不要求你成为网络工程师。目标只有一个:当一个 AI 工具要求登录、上传文件、配置 API Key、打开终端或授权目录时,你能说清楚数据去了哪里、谁能做什么、失败会花掉什么。如果这些问题说不清,工具再方便也不应直接接触未公开的科研材料。
120 分钟课堂路线
- 0–12 分钟:从“上传一份实验报告”追踪数据路径;
- 12–32 分钟:浏览器、客户端、服务器、HTTP 与 API;
- 32–52 分钟:API Key、代理/中继、网络边界与错误定位;
- 52–72 分钟:GUI、CLI、文件路径与权限;
- 72–92 分钟:Windows 主路径配置,补充 macOS 差异;
- 92–105 分钟:费用、速率限制与可观测记录;
- 105–120 分钟:安全配置和数据边界矩阵练习。
自学时按顺序完成每个“理解检查”和最后的练习;线下授课时,两人一组互相解释数据路径,教师只在解释出现断点时补充术语。
核心概念
先画路径,再谈工具
任何联网 AI 任务都可以先画成六个位置:人 → 本机应用 → 网络 → 服务端 → 外部工具或模型 → 本机结果。浏览器页面、桌面应用和命令行程序只是不同的客户端。它们可能把输入发给同一个服务,也可能使用完全不同的账户、存储和计费规则。
以“把反应工程课程的学生作业交给 AI 归纳常见错误”为例。原始作业可能包含姓名、学号、成绩和教师评语。你在页面里拖入文件后,文件不再只是“电脑里的 PDF”:客户端会读取它,经网络发到某个服务端;服务端可能再调用模型、文件解析器或第三方连接器;结果返回后,浏览器下载的表格又成为本地文件。路径上的每一站都需要问:是否必要、保存多久、由谁访问、能否删除、是否符合学校规定。
浏览器、客户端、服务器与 HTTP
客户端是发起请求的一方,常见形态包括浏览器网页、桌面软件、手机应用和终端里的程序。服务器接收请求、验证身份、执行处理并返回响应。HTTP 是网络上常见的请求—响应规则;API 则进一步规定“可以请求什么、参数怎么写、返回什么结构”。
对科研人员最有用的不是背端口或状态码,而是读懂四样东西:请求目标、认证方式、提交的数据、返回状态。页面提示“网络错误”时,不要立即重复点击十次。先判断是本机无网络、账户未认证、服务端拒绝、请求过快,还是文件格式不被接受。重复提交可能产生重复费用,也可能形成多份难以追踪的结果。
API Key:钥匙不是姓名牌
API Key 是程序调用服务时使用的机密凭据。它通常与账户、项目、权限和费用关联。谁拿到可用的 Key,谁就可能以你的额度发起请求。因此它不能写进公开课件、聊天截图、共享脚本、论文附录、浏览器前端代码或 Git 仓库。官方 API 文档通常要求把 Key 放在服务端环境变量或密钥管理系统中,而不是嵌入客户端代码。
课堂中的所有 Key 都写成 YOUR_API_KEY 这类占位符。若真实 Key 曾出现在投影、聊天记录或版本历史里,正确动作不是“把那一行删掉就算了”,而是立即撤销旧 Key、创建新 Key、检查用量与日志,并确认历史副本是否仍可访问。
代理与中继:先问它为何存在
代理或中继是位于客户端和目标服务之间的另一站。它可能用于统一认证、隐藏服务端 Key、记录用量、执行内容过滤或满足机构网络要求;也可能只是一个来历不明的转发地址。课程不推荐具体中继商。判断标准是:运营主体是否明确、传输与保存规则是否可查、凭据由谁保管、是否能限制额度、故障时能否审计、机构是否允许。
“能连上”不是安全证明。把 Key 交给中继,相当于扩大了凭据接触面;把未公开数据交给中继,则扩大了数据处理链。无法回答这些问题时,退回官方客户端、机构批准的网关,或只用脱敏公开材料练习。
GUI、CLI、文件与权限
GUI 是可视化界面,适合发现功能、预览文件和减少输入错误;CLI 是命令行界面,适合重复执行、保留命令记录和批量处理。它们不是“初级与高级”的等级关系。对一次性文档整理,GUI 可能更稳;对一百个结构一致的实验数据文件,CLI 更容易复现。选择标准是任务是否可检查,而不是界面是否显得专业。
CLI 里的当前工作目录尤其重要。程序通常把相对路径解释为“从当前目录开始找”。在 Windows PowerShell 里先查看当前位置,再列出目录内容;在 macOS 终端里也应先确认当前路径。路径包含空格时要使用引号。不要为了省事在个人主目录、整个硬盘或同步盘根目录启动具有写权限的智能体。
文件权限至少分为读取、写入、执行三类。读取意味着工具能看到内容;写入意味着它能改动或覆盖;执行意味着它能启动程序或脚本。最小权限原则是:只给完成当前任务所需的目录和动作,任务结束后撤回临时授权。备份不等于权限控制,回收站也不等于版本历史。
成本、速率限制与失败预算
API 费用可能按输入量、输出量、工具调用、存储或其他项目计量,具体规则以使用当日的官方价格页和账户控制台为准。**不要把课程中的数字当成报价。**开始任务前先估算三个量:文件总量、单次请求规模、允许重试次数。开始后记录请求时间、输入批次、输出位置和失败原因。
速率限制是服务对一段时间内请求数或处理量的约束。达到限制时,正确做法通常是读取错误信息、等待、缩小批次或采用有上限的退避重试,而不是无限循环。给自动化任务设置三道保险:最大文件数、最大重试次数、最大费用或用量提醒。对教学任务,再加一条“十分钟仍无结果就切换到离线样例”。
科研场景的五条红线
- 凭据:Key、Token、Cookie、校园网登录信息和数据库账号不进入提示词、截图或仓库。
- 未公开数据:论文初稿、实验原始记录、专利前材料、合作方数据先看协议和机构政策;不能确认时不上传。
- 个人信息:学生姓名、学号、成绩、访谈记录和健康信息先最小化、脱敏,并确认处理依据。
- 版权与许可:能下载不代表能批量交给第三方处理;数据库许可、出版商条款和课堂合理使用不是一回事。
- 机构政策:实验室、学校、资助方和伦理审批的要求高于个人便利。工具声明也不能替代本机构审查。
动手练习
完成个人安全配置与数据边界矩阵
化学/化工教师示例:把“学生提交的化工原理计算作业”拆成两套材料。公开的空白题目和教师自制样例可用于演示;包含学生身份与成绩的真实作业留在机构批准环境中。其他学科可将其替换为访谈转录、遥感数据、临床记录或田野笔记,判断框架不变。
怎么做
- 选择一个真实但不上传原文的任务,例如整理公开文献、分析脱敏实验数据或制作课程题库。
- 画出人、本机客户端、网络、服务端、外部工具和结果文件六个位置,标出数据与凭据的方向。
- 建立四级数据分类:公开、内部、受限、禁止外发;为每一级填写允许使用的工具类型。
- 写下工作目录、输入备份、输出目录、权限范围、用量上限、停止条件和事故处理动作。
- 请同伴扮演实验室负责人,指出一个你没有说明的数据处理节点。
做到什么算完成
- 路径图至少包含一个客户端、一个服务端,并把 API Key 与研究数据分开标记。
- 矩阵对未公开数据、个人信息、版权材料和凭据都有明确的允许或禁止条件。
- 清单写明最小工作目录、最大重试次数、输出检查方式和 Key 泄露后的撤销动作。
- 能够口头解释 Windows 的主配置路径,并说出 macOS 在 Shell 与路径上的差异。
授课提示 线下演示的安全底线与备用方案
演示账户使用专门的教学项目,不投影真实 Key、Cookie、账单、学生名单或未公开文件。提前准备请求路径截图和离线记录表;网络故障时直接使用离线材料,教学目标仍然是识别边界而不是成功调用某个服务。让学员互查矩阵,比教师逐项讲答案更能暴露“我以为文件还在本地”这类误解。
带走的判断框架
工具配置不是“把 Key 填进去就结束”,而是一份小型实验方案:先定义对象,再限定环境,随后执行小样,记录异常,最后验收与归档。下一单元会在这套边界上加入能够读取文件、运行命令和连续行动的智能体。权限越强,计划、日志、确认与版本检查点就越不能省。
本单元参考来源
- MDN:HTTP 概览 · 复核于 2026-07-12
- OpenAI API:认证与请求标识 · 复核于 2026-07-12
- GitHub:仓库中的机密类型与保护 · 复核于 2026-07-12