很多人听到"零数据留存"(Zero Data Retention,简称ZDR)第一反应是:哦,就是不存数据呗。但这句话被滥用得太厉害,真正落地时藏着一堆灰色地带——你的提示词算不算数据?模型返回的响应呢?用于加速推理的缓存条目又该怎么算?OpenRouter 最近在博客里把这件事掰开揉碎讲了一遍,值得做合规和采购决策的人认真读读。
ZDR 的核心承诺是:用户提示词和模型响应不被存储,元数据通常安全但需单独确认。这个保证在 OpenRouter 平台上分三个粒度执行。账户级最粗,一旦给整个供应商开了 ZDR,该供应商下所有路由的流量都走零留存通道;护栏级细到按 API Key 或组织成员划线,适合大企业内部不同项目组权限差异大的场景;单次请求级最灵活,开发者在调用时传一个参数,就能强制把这条请求只路由到 ZDR 端点。三层并存的设计意味着企业不必被锁死在单一供应商身上,可以混搭调用,谁的合规要求高就开哪边的 ZDR。
数据不会说谎:自今年 1 月以来,OpenRouter 新增了 97 款支持 ZDR 的模型,月度 token 消耗量增长了 4.3 倍,目前约占平台全部路由流量的一半。这个增速本身就说明问题——企业客户不是嘴上说说要合规,而是真金白银地把流量切过来了。挑选供应商时,与其相信营销话术里的"我们很安全",不如直接问三件事:提示词留存吗?响应留存吗?KV cache 和 prefix cache 这类推理加速缓存呢?把这三问答清楚了,ZDR 才算落到了实处。

