AI Gateway의 팀 단위 제공업체 허용 목록 (Provider Allowlist)

AI Gateway가 이제 팀 단위 제공업체 허용 목록 (Provider Allowlist)을 지원합니다. 팀은 어떤 제공업체가 요청을 처리할 수 있는지 제한할 수 있으므로, 트래픽이 승인된 제공업체로만 라우팅되도록 설정할 수 있습니다. 이 허용 목록은 Bring Your Own Key (BYOK) 트래픽을 포함하여 AI Gateway를 통하는 모든 요청에 적용됩니다.

규제 대상 팀은 일반적으로 보안 및 법무 승인을 거쳐 여러 측면에서 AI 제공업체를 검토하며, 결과적으로 조직의 특정 요구 사항을 반영하는 벤더 세트를 확정합니다. 허용 목록은 이러한 승인된 벤더 목록을 라우팅 보증으로 전환합니다.

AI Gateway 탭에서 토글을 켭니다. 현재 모든 제공업체는 기본적으로 허용되어 있으므로 기존 트래픽에는 영향을 미치지 않습니다. 팀이 사용해서는 안 되는 제공업체는 비활성화하십시오. 제공업체 허용 목록 (Provider Allowlist) 설정 (Settings)

허용 목록은 모델이 아닌 제공업체 단위로 필터링합니다. 초기 제공업체가 실패할 경우 AI Gateway는 동일한 모델에 대해 다른 허용된 제공업체로 폴백 (Fallback)합니다. 또한 허용 목록은 Zero Data Retention (ZDR) 또는 요청 수준 필터링과 같이 팀에 적용된 다른 제한 사항과 함께 작동합니다.

예를 들어, 팀이 허용 목록에서 DeepSeek을 비활성화했고 요청이 DeepSeek 제공업체로만 라우팅을 고정(pin)한 경우:

DeepSeek이 허용 목록에 없으므로, AI Gateway는 해당 요청을 거부합니다.

제공업체 허용 목록 (Provider Allowlist)은 AI SDK, OpenAI Chat Completions API, Anthropic Messages API를 포함하여 AI Gateway가 지원하는 모든 API 형식에서 작동합니다.

자세한 내용은 문서를 참조하십시오. 기타 계정 수준의 보안 및 컴플라이언스 기능은 문서 및 가이드를 확인하십시오. 제공업체 허용 목록 문서 (provider allowlist documentation) Zero Data Retention (ZDR) 프롬프트 학습 금지 (Disallow Prompt Training)

더 읽어보기 (Read more)

• 적용은 요청(request) 수준이 아닌 게이트웨이(gateway) 수준에서 이루어집니다. 팀 내 개발자는 조직(org)이 승인하지 않은 제공업체(provider)로 트래픽을 라우팅할 수 없습니다.

• 이 제한은 코딩 에이전트(coding agents)에도 적용됩니다. 에이전트가 요청 수준의 제공업체 필터(provider filters)를 누락하거나 수정하더라도, AI Gateway는 승인되지 않은 제공업체를 여전히 차단합니다.

• 팀 소유자(team owners)만이 제공업체 허용 목록(provider allowlist)을 수정할 수 있어, 제어 권한을 중앙 집중화하고 감사(auditable) 가능하게 유지합니다.

• 허용 목록이 활성화되면 새로운 제공업체는 기본적으로 비활성화됩니다. 따라서 AI Gateway가 새로운 벤더(vendor)를 통합하더라도 승인된 세트가 조용히 확장되지 않습니다.

설정 방법