工具
Dike:面向欧盟 AI 产品的合规网关
创业团队推出 Dike,作为 OpenAI 兼容的代理网关,自动生成 AI Act 要求的审计记录与事件报告。
2026.07.07 · 周二约 3 分钟阅读
Show HN 上线了一款名为 Dike 的合规网关,面向在欧盟境内部署 AI 产品的团队。其核心思路是在应用与模型提供方之间加一层代理:所有 LLM 请求经由 Dike 转发,自动生成可审计、可验真的日志与事件记录,帮助团队满足欧盟《人工智能法案》(AI Act) 对高风险系统的多项合规义务。
产品定位与工作方式
Dike 自称为 AI Act 的「合规网关」(compliance gateway)。用户只需将现有 OpenAI SDK 的 base URL 指向 Dike,所有 chat completion 请求(包含流式响应)即会通过该代理转发至 OpenAI、Azure、Ollama 或 vLLM 等兼容后端。网关以 Rust 实现,官方宣称中位延迟开销约 0.28 ms,p99 在流式场景下仍保持在毫秒级,单核可持续处理约 10K QPS,并在审计存储不可用时采用 fail-open 策略放行请求。
与 AI Act 条文的对应
Dike 将自身功能映射到 AI Act 的具体条款,覆盖范围包括:
- Article 12:自动将每条 prompt、检索与生成结果封装为带哈希链 (hash-chained) 的密封审计记录,支持事后密码学验证是否被篡改或删除。
- Article 12(2):针对 RAG 与聊天机器人,记录模型实际引用的参考文档,而非仅保留对话文本。
- Article 14:将人工审批、编辑与覆写作为一等事件记录,便于回应监管对「人类监督机制」的质询。
- Article 50:在输出侧自动为 AI 生成内容打标。
- Article 73:发生严重事件时启动 15 天报告倒计时,网关负责建档、追踪时限并起草上报材料。
- GDPR 配套:PII 在网关层脱敏后再写入存储,数据存储在欧盟境内,默认保留期从法律规定的 6 个月起算且可配置。
内置能力摘要
- PII 脱敏:姓名、卡号、身份证号等在请求过程中实时剥离。
- 恶意调用拦截:在网关层阻断 prompt injection 类攻击。
- 人类监督路由:被标记的响应进入人工审批流程。
- 内容标记:按 Article 50 要求标注 AI 生成。
- 检索溯源:记录每条生成所依赖的具体知识库文档。
- 事件管理:严重事件自动开案并跟踪报告期限。
- 导出证据:一键导出日志摘要、技术文档骨架及事件档案。
定价与当前状态
Dike 提供三档套餐:Starter 月费含 10K traces、Enterprise 月费含 100K traces,Custom 档支持无限 trace、SLA、本地化部署及定制集成。项目当前处于封闭 beta 阶段,对欧盟 AI 团队免费开放,并由创始团队提供白手套集成支持。
