隐私与合规

适用对象：通用 ｜ 状态：✅ 建议性规范（待学校政策对齐）｜ 更新于：2026-06-01

这是建议性规范，待 SWUFE 官方政策对齐

截至 2026-06-01，本站维护者尚未核验到校级生成式 AI 隐私与合规专项细则。本页按建议性规范呈现，帮你在正式口径明确前避免把不该外传的内容交给云端 AI。学校 / 学院后续如有正式要求，请以官方规定为准并对齐本页内容。涉及个人信息保护、科研保密的，以国家法律法规与学校规定为最高准则。

一、学生数据保护

学生数据是最容易在不经意间泄露的一类。联网的 AI 会把你给它的内容发到外部服务器——把学生名单贴进去那一刻，数据就出去了。

不要直接发给云端 AI 的学生数据：

• 姓名、学号、身份证号、手机号、邮箱、住址等可识别个人的信息。
• 成绩、排名、奖惩记录、家庭情况等隐私信息。
• 作业 / 答卷原文中夹带的个人信息。

需要 AI 帮忙处理这些数据时：

• 先脱敏：去掉所有能定位到个人的字段，再考虑是否给 AI。
• 或走「AI 写代码、本地跑」：让 AI 只看列名 / 结构写代码，你在本机对真实数据运行。详见数据安全与分级。

二、不上传未发表成果

科研材料里有一类东西，一旦上云就可能影响首发权、评审公正乃至保密义务，不要放进任何联网 AI：

• 未发表的论文与研究数据——首发权、查重、双盲评审都可能因此受影响。
• 基金申请书（本子）、评审意见——保密材料，绝不上云。
• 访谈原始录音 / 文字稿、田野材料——涉及受访者隐私与知情同意。
• 合作方在保密协议下提供的数据——以协议为准，默认不外传。

润色片段可以，整篇敏感稿件谨慎

让 AI 润色一两段文字、解释一个概念，通常风险可控；但把整篇未发表手稿、整套原始数据丢上去，风险完全不同。涉及未发表内容时，只贴必要片段，核心数据和结论不上云。

三、账号与 API Key 安全

你的 DeepSeek API Key 等于你账户的钥匙——泄露了，别人能拿去花你的钱，也可能借你的账号做你不知道的事。

Key 的三条铁律

• 只显示一次：创建时立刻复制保存到自己的密码管理器 / 备忘录。
• 不截图、不群发、不外传：不发微信群、不发邮件、不放共享文档。
• 不进任何仓库 / 网盘 / 聊天工具：Key 只存在你自己电脑的本地配置文件里（~/.claude/settings.json 的 env 段、或环境变量 DEEPSEEK_API_KEY），仅此而已。

其他账号安全习惯：

• 怀疑 Key 泄露，立刻到 platform.deepseek.com 删除旧 Key、重新生成。
• 公用 / 借用的电脑上用完 AI 工具，注意清理本地配置里的 Key。
• NotebookLM 用的是 Google 账号（与 DeepSeek 无关），按 Google 账号的安全习惯保管，公用电脑用完记得退出登录。

四、合规底线

• 处理任何含个人信息的数据前，先想一想是否符合个人信息保护的法律法规与学校规定。
• 受保密协议 / 伦理审查约束的数据，以协议和审查要求为准，AI 使用不能突破这些约束。
• 拿不准就不放，并向院系 / 科研管理部门确认。

相关：数据安全与分级 ｜ 对外共享前检查清单 ｜ Claude Code 接 DeepSeek 配置