模型用量、账务和审计
团队如何查看模型消耗、预算、账务、资源访问和审计记录。
本文说明团队如何查看模型消耗、预算、账务、资源访问记录和审计信息。
Heicode 会把模型调用、资源访问、高危审批和交付结果纳入同一个任务视角,方便团队控制成本和风险。
团队应关注的用量
- 总余额。
- 单任务消耗。
- 子 Agent 消耗。
- 高成本模型调用。
- 失败重试消耗。
- 大额消耗审批。
按日/按周的消耗趋势目前还没有独立看板,只能看到累计余额和单条记录的消耗,需要自己按时间筛选原始记录来估算。
预算策略
| 任务类型 | 建议预算策略 |
|---|---|
| 小修复 | 小预算,超出暂停 |
| 中等功能 | 中预算,长时间运行提醒 |
| MVP 构建 | 分阶段预算,阶段验收后继续 |
| 生产部署 | 小预算,重点审批 |
| 文档任务 | 低预算,限制工具调用 |
成本异常处理
如果模型消耗异常:
- 暂停任务。
- 查看子 Agent 消耗。
- 查看失败重试。
- 检查任务是否过大。
- 缩小范围或拆分任务。
- 调整模型策略。
- 设置更严格的预算阈值。
审计记录
审计事件能回答:
谁发起了操作
哪个 Agent 使用了资源
谁批准了高危操作(Decision: allow/deny/ask)
操作发生的时间和来源 IP消耗了多少额度需要在计费记录里单独核对,审计事件本身不直接带额度字段。是否部署到了生产目前也不是一个单独可查询的标记,需要结合任务描述和交付记录人工判断。
资源访问记录
团队应能查看:
- 访问时间。
- 访问用户。
- 访问 Agent。
- 资源类型。
- 权限范围。
- 是否使用短期凭证。
- 是否经过审批。
- 操作结果。
日志安全
日志会对常见的敏感信息做自动脱敏,包括:
- 明文 token(如
sk-开头的密钥)。 Bearer鉴权头。- URL 参数里的密钥。
- JSON 字段中的
password/token/access_key/private_key等常见命名。
脱敏基于通用规则匹配,不是针对"CodeGW key"“Azure Key Vault token”这类具体名称单独识别的白名单——如果发现某类密钥没有被正确脱敏,应立即停止任务并通知安全负责人,同时反馈给平台补充规则。
月度复盘
建议每月复盘:
- 哪些任务消耗最高。
- 哪些任务失败最多。
- 哪些审批等待最长。
- 哪些资源访问最多。
- 哪些成员权限过大。
- 哪些密钥需要轮换。
- 是否需要调整套餐或预算。
以上复盘目前需要人工从原始记录里整理,尚无自动生成的月度报表。