Heicode Docs

模型用量、账务和审计

团队如何查看模型消耗、预算、账务、资源访问和审计记录。

本文说明团队如何查看模型消耗、预算、账务、资源访问记录和审计信息。

Heicode 会把模型调用、资源访问、高危审批和交付结果纳入同一个任务视角,方便团队控制成本和风险。

团队应关注的用量

  • 总余额。
  • 单任务消耗。
  • 子 Agent 消耗。
  • 高成本模型调用。
  • 失败重试消耗。
  • 大额消耗审批。

按日/按周的消耗趋势目前还没有独立看板,只能看到累计余额和单条记录的消耗,需要自己按时间筛选原始记录来估算。

预算策略

任务类型建议预算策略
小修复小预算,超出暂停
中等功能中预算,长时间运行提醒
MVP 构建分阶段预算,阶段验收后继续
生产部署小预算,重点审批
文档任务低预算,限制工具调用

成本异常处理

如果模型消耗异常:

  1. 暂停任务。
  2. 查看子 Agent 消耗。
  3. 查看失败重试。
  4. 检查任务是否过大。
  5. 缩小范围或拆分任务。
  6. 调整模型策略。
  7. 设置更严格的预算阈值。

审计记录

审计事件能回答:

谁发起了操作
哪个 Agent 使用了资源
谁批准了高危操作(Decision: allow/deny/ask)
操作发生的时间和来源 IP

消耗了多少额度需要在计费记录里单独核对,审计事件本身不直接带额度字段。是否部署到了生产目前也不是一个单独可查询的标记,需要结合任务描述和交付记录人工判断。

资源访问记录

团队应能查看:

  • 访问时间。
  • 访问用户。
  • 访问 Agent。
  • 资源类型。
  • 权限范围。
  • 是否使用短期凭证。
  • 是否经过审批。
  • 操作结果。

日志安全

日志会对常见的敏感信息做自动脱敏,包括:

  • 明文 token(如 sk- 开头的密钥)。
  • Bearer 鉴权头。
  • URL 参数里的密钥。
  • JSON 字段中的 password/token/access_key/private_key 等常见命名。

脱敏基于通用规则匹配,不是针对"CodeGW key"“Azure Key Vault token”这类具体名称单独识别的白名单——如果发现某类密钥没有被正确脱敏,应立即停止任务并通知安全负责人,同时反馈给平台补充规则。

月度复盘

建议每月复盘:

  • 哪些任务消耗最高。
  • 哪些任务失败最多。
  • 哪些审批等待最长。
  • 哪些资源访问最多。
  • 哪些成员权限过大。
  • 哪些密钥需要轮换。
  • 是否需要调整套餐或预算。

以上复盘目前需要人工从原始记录里整理,尚无自动生成的月度报表。

On this page