譯者 | 張哲剛

審校 | 重樓

AI編碼助手改變了開(kāi)發(fā)人員編寫軟件的方式。它們可以自動(dòng)執(zhí)行重復(fù)性的任務(wù)，及早發(fā)現(xiàn)錯(cuò)誤，進(jìn)而加快開(kāi)發(fā)進(jìn)度。但是，并不是所有的AI 編碼工具在構(gòu)建時(shí)都考慮到了安全性這個(gè)重要的問(wèn)題。

DeepSeek是最優(yōu)秀最有前途的免費(fèi)AI編碼助手之一。它被譽(yù)為游戲規(guī)則改變者，其推理模型堪比OpenAI o1，甚至更好。它能夠提供高級(jí)代碼建議，并且支持多種編程語(yǔ)言。?

但有一個(gè)問(wèn)題是——當(dāng)你輸入代碼后，你知道都發(fā)生了些什么嗎？很多免費(fèi)的AI模型就像黑匣子一樣運(yùn)行，在如何處理用戶數(shù)據(jù)方面，它們幾乎沒(méi)有任何透明度，你根本不知道它們對(duì)你的數(shù)據(jù)究竟做了什么。這種狀況引發(fā)了用戶對(duì)代碼隱私、知識(shí)產(chǎn)權(quán)安全和行業(yè)合規(guī)性的嚴(yán)重?fù)?dān)憂。

對(duì)于使用專有軟件或者是處理敏感數(shù)據(jù)的開(kāi)發(fā)人員來(lái)說(shuō)，上述這些風(fēng)險(xiǎn)可不僅僅是理論上的——而是真的可能會(huì)導(dǎo)致源代碼泄露、違法違規(guī)，甚至有可能是未經(jīng)開(kāi)發(fā)人員授權(quán)的AI訓(xùn)練，這可就不是小事一樁了！

這就是為什么第三方AI編碼助手成為開(kāi)發(fā)人員的首選之原因。與免費(fèi)的工具不同，這些第三方AI編碼助手能夠提供更好的數(shù)據(jù)保護(hù)、更強(qiáng)大的安全措施以及合規(guī)而又友好的開(kāi)發(fā)環(huán)境，并且不會(huì)有任何性能上的損失。

本文將分析像DeepSeek這樣的免費(fèi)AI編碼助手究竟會(huì)帶來(lái)什么樣安全風(fēng)險(xiǎn)，以及第三方替代工具是如何為各級(jí)開(kāi)發(fā)人員提供更安全、更可靠的解決方案的。另外，我還將與大家分享我個(gè)人的選擇，并論述一下其特點(diǎn)和優(yōu)勢(shì)。

DeepSeek的優(yōu)勢(shì)

當(dāng)前，AI 編碼助手進(jìn)步神速，DeepSeek-R1是最先進(jìn)的易用而又免費(fèi)的工具之一。像自動(dòng)完成這類簡(jiǎn)單的功能對(duì)它來(lái)說(shuō)簡(jiǎn)直就是小兒科，它還能提供智能代碼建議、多語(yǔ)言支持和以及AI加持的調(diào)試——并且，所有這些功能都是免費(fèi)的。

DeepSeek的模型利用檢索增強(qiáng)生成（RAG）等技術(shù)來(lái)實(shí)現(xiàn)上下文感知，使用強(qiáng)化學(xué)習(xí)方式，通過(guò)推理來(lái)處理任務(wù)，而不是簡(jiǎn)單地預(yù)測(cè)最可能的結(jié)果。并且，它會(huì)向用戶展示它是如何得出結(jié)論或執(zhí)行既定任務(wù)的，用戶可以知曉整個(gè)思維鏈路和過(guò)程。

是什么讓 DeepSeek 脫穎而出？

• DeepSeek能夠理解上下文和意圖，生成完整的功能函數(shù)，而不僅僅是完成單個(gè)詞或單行的指令。它還結(jié)合了強(qiáng)化學(xué)習(xí)，以提供更好、更準(zhǔn)確的反應(yīng)，就像人類推理一樣。這使得它輸出的代碼更加精確。?
• Deepseek具有“思維鏈”功能，它可以在完成任務(wù)時(shí)或用戶輸入時(shí)向用戶展示它的推理過(guò)程。
• DeepSeek支持多種語(yǔ)言，可以在 Python、JavaScript、Go、Rust等多種語(yǔ)言之間無(wú)縫運(yùn)行。
• DeepSeek的速度也非常快，幾乎可以即時(shí)給出建議，幫助開(kāi)發(fā)者在不中斷流程的情況下更快地編寫代碼。
• DeepSeek同時(shí)也是一個(gè)方便好用的調(diào)試器。它不僅可以提供代碼建議，還可以識(shí)別錯(cuò)誤并提供修復(fù)建議。之所以能夠?qū)崿F(xiàn)這一功能，是因?yàn)樗哪Ｐ褪巧舷挛母兄摹?/li>
• 最后，它是免費(fèi)的。有些AI工具，開(kāi)發(fā)者不付費(fèi)是無(wú)法使用的，與它們不同，DeepSeek免費(fèi)提供所有這些功能。

憑借這些功能，理所當(dāng)然地，DeepSeek在喜歡免費(fèi)AI編碼助手的開(kāi)發(fā)人員中越來(lái)越受歡迎。據(jù)報(bào)道，DeepSeek是蘋果最熱門免費(fèi)應(yīng)用類別中下載量最高的應(yīng)用。但是，免費(fèi)的同時(shí)還能意味著安全嗎？

DeepSeek 等免費(fèi)AI模型的安全風(fēng)險(xiǎn)

盡管 DeepSeek有這么多好處和優(yōu)勢(shì)，但與大多數(shù)的免費(fèi)AI編碼助手一樣，DeepSeek也存在不容忽視的安全風(fēng)險(xiǎn)。

首先，你知道輸入代碼時(shí)會(huì)發(fā)生什么嗎？DeepSeek并沒(méi)有明確告知它是否存儲(chǔ)或分析用戶輸入的內(nèi)容，這就可能會(huì)導(dǎo)致用戶擔(dān)憂數(shù)據(jù)隱私，以及專有代碼是否會(huì)有泄漏的風(fēng)險(xiǎn)。

Heather Murray是大型公司和英國(guó)政府的AI顧問(wèn)，也是ISO AI安全委員會(huì)的成員，她在與訂閱培訓(xùn)成員的電話會(huì)議中表達(dá)了對(duì)DeepSeek用戶數(shù)據(jù)的政策的擔(dān)憂：

“只要它愿意，它就會(huì)保留你的數(shù)據(jù)，即使在用戶離開(kāi)應(yīng)用程序后，它也不會(huì)刪除他們的數(shù)據(jù)。它會(huì)持續(xù)保留下去。這是一個(gè)巨大的隱患。所有這些數(shù)據(jù)隨后都會(huì)被傳輸并存儲(chǔ)到位于中國(guó)的服務(wù)器上。因此，根據(jù)美國(guó)、英國(guó)或歐洲法律，用戶數(shù)據(jù)是必須刪除的，而中國(guó)法律則是要求轉(zhuǎn)移數(shù)據(jù)，這是非常非常不同的?！?/p>

此外，還需要考慮潛在的知識(shí)產(chǎn)權(quán)風(fēng)險(xiǎn)。如果DeepSeek 保留了輸入數(shù)據(jù)，一個(gè)用戶的代碼片段會(huì)出現(xiàn)在其提供給其他用戶的建議代碼中嗎？對(duì)于基于用戶數(shù)據(jù)訓(xùn)練的AI模型來(lái)說(shuō)，這是一個(gè)實(shí)實(shí)在在的風(fēng)險(xiǎn)。這意味著，一個(gè)用戶提交的任何專有代碼，都可能作為建議提供給使用同一平臺(tái)的競(jìng)爭(zhēng)對(duì)手。

DeepSeek 也沒(méi)有遵循和實(shí)施任何企業(yè)安全標(biāo)準(zhǔn)。與付費(fèi)的企業(yè)級(jí)AI解決方案不同，DeepSeek不能保證符合 GDPR、SOC 2 或HIPAA等安全框架。

最后一點(diǎn)是無(wú)法做到數(shù)據(jù)隔離。企業(yè)級(jí)AI解決方案通常能夠提供私有模型部署或氣隙環(huán)境，而免費(fèi)的 AI工具則依賴于集中式的云處理，這樣就增加了暴露風(fēng)險(xiǎn)。這意味著用戶的代碼會(huì)被發(fā)送到外部服務(wù)器，從而增加了遭受泄漏或未經(jīng)授權(quán)訪問(wèn)的風(fēng)險(xiǎn)。

當(dāng)然，這些風(fēng)險(xiǎn)并不意味著DeepSeek無(wú)法使用，但它們確實(shí)警醒著從事專有項(xiàng)目、企業(yè)應(yīng)用程序或處理敏感數(shù)據(jù)的開(kāi)發(fā)人員：在完全指望DeepSeek之前要深思熟慮，三思而后行。

什么應(yīng)用程序可以安全替代免費(fèi)AI編碼助手

如果你平時(shí)比較依賴免費(fèi)的AI編碼助手，那么你需要平衡性能、可用性和安全性這三者。DeepSeek這類的免費(fèi)模型雖然能夠提供強(qiáng)大的代碼建議，但它們無(wú)一例外地缺乏專業(yè)性以及企業(yè)級(jí)應(yīng)用所必需的關(guān)鍵安全功能。

第三方AI工具提供了一種更安全的替代方案，能夠確保數(shù)據(jù)隱私、企業(yè)合規(guī)性以及代碼處理的安全。

到這里，你可能想知道：這些第三方應(yīng)用程序是如何實(shí)現(xiàn)更高級(jí)別的安全性的？是這樣的：他們通過(guò)在本地/個(gè)人服務(wù)器托管服務(wù)上來(lái)實(shí)現(xiàn)，而這些服務(wù)器均符合美國(guó)和歐盟法規(guī)以及數(shù)據(jù)保護(hù)法。這與免費(fèi)的DeepSeek API是不同的。DeepSeek API可以通過(guò)共享的基礎(chǔ)設(shè)施路由查詢，而共享基礎(chǔ)設(shè)施可能會(huì)有未經(jīng)授權(quán)的后門訪問(wèn)風(fēng)險(xiǎn)。

以下是兩個(gè)經(jīng)過(guò)驗(yàn)證的基于DeepSeek的AI助手，它們解決了免費(fèi)模型的安全問(wèn)題：

QodoGen

QodoGen 有一個(gè)基于DeepSeek的安全AI助手，它是專門為注重安全的開(kāi)發(fā)人員和企業(yè)而構(gòu)建的。此類用戶的訴求是在敏感代碼保密的前提下，充分利用DeepSeek的優(yōu)勢(shì)。

下面是它的一些特點(diǎn)：

• 內(nèi)在安全性：與免費(fèi)的DeepSeek模型不同，QodoGen 不會(huì)存儲(chǔ)、記錄或使用代碼進(jìn)行訓(xùn)練。?
• 企業(yè)級(jí)保護(hù)：它能夠滿足 GDPR、SOC 2 和 HIPAA 等數(shù)據(jù)隱私法規(guī)。?
• 無(wú)縫IDE集成：QodoGen能提供與DeepSeek相同的直觀的、實(shí)時(shí)的幫助，但加強(qiáng)了安全控制。你可以在你最喜歡的IDE上使用它，例如VSCode和JetBrains IDE。?
• 可選數(shù)據(jù)共享：允許組織和開(kāi)發(fā)人員微調(diào)安全設(shè)置，并在本地或私有云中托管模型。它還為用戶提供了選擇退出與其服務(wù)器共享數(shù)據(jù)的選項(xiàng)（轉(zhuǎn)到擴(kuò)展設(shè)置，并選中“退出與Qodo共享我的數(shù)據(jù)”復(fù)選框。）?
• 自定義 AI 模型選項(xiàng)：它還可以選擇其他AI模型，例如OpenAI o1、GPT-4、Claude Sonnet 3.5、Gemini 2.0 flash等。用戶可以從中選擇，以滿足個(gè)人或組織的需求。?
• 保證數(shù)據(jù)隔離：QodoGen提供私有模型部署/氣隙環(huán)境，以防止未經(jīng)授權(quán)的數(shù)據(jù)收集。

Deepseek-R1 在 QodoGen 上顯示思路鏈的示例

如何獲取 QodoGen

要安裝 QodoGen，請(qǐng)?jiān)L問(wèn) ??Visual Studio Marketplace?? 上的頁(yè)面，按照提示進(jìn)行安裝。?

或者，按照以下步驟從 VSCode 中安裝插件：

(1)在 VSCode 中，打開(kāi) Extensions （擴(kuò)展） 菜單。你可以通過(guò)以下任一方式執(zhí)行此操作：

• 單擊左側(cè) Activity Bar 中的 Extensions 圖標(biāo)。?
• 使用鍵盤快捷鍵：macOS使用Cmd+Shift+X，Windows 和 Linux使用Ctrl+Shift+X。

(2)在搜索欄中鍵入 Qodo Gen。

(3)單擊 Install 按鈕。

(4)使用你的電子郵件注冊(cè)。

如果想要加入團(tuán)隊(duì)計(jì)劃，則需要在收到邀請(qǐng)后，使用收到邀請(qǐng)的電子郵件登錄。團(tuán)隊(duì)計(jì)劃起價(jià)為每月15美元，企業(yè)解決方案起價(jià)為每月45美元。

QodoGen 還為個(gè)人開(kāi)發(fā)者提供免費(fèi)方案。??你可以在這里查看他們的定價(jià)??。?

2. Perplexity AI

Perplexity AI 集成了 DeepSeek-R1，同時(shí)加強(qiáng)了安全防護(hù)措施，以最大限度地降低數(shù)據(jù)風(fēng)險(xiǎn)。它最初是用作研究人員的搜索引擎，因此，它生成的輸出標(biāo)明了引用來(lái)源。這就意味著用戶可以檢查、確認(rèn)以及進(jìn)一步研究它生成的所有輸出。

它的一些主要功能特點(diǎn)如下：

• 數(shù)據(jù)托管安全性：用戶查詢由位于美國(guó)/歐盟的數(shù)據(jù)中心處理，從而降低了外部數(shù)據(jù)暴露相關(guān)風(fēng)險(xiǎn)。
• AI 響應(yīng)注重隱私：不同于免費(fèi)的DeepSeek，Perplexity AI 的基礎(chǔ)設(shè)施可以防止未經(jīng)授權(quán)的數(shù)據(jù)收集。
• 通過(guò) Web平臺(tái)提供：開(kāi)發(fā)人員可以使用 DeepSeek 的功能訪問(wèn)AI輔助編碼，而無(wú)需下載任何應(yīng)用程序。?
• 為用戶提供源及其生成的輸出，因此用戶無(wú)需擔(dān)心輸出的準(zhǔn)確性——輸出都是準(zhǔn)確的（用戶可以自己確認(rèn)）。
• 它為個(gè)人開(kāi)發(fā)者提供免費(fèi)計(jì)劃，同時(shí)提供團(tuán)隊(duì)訂閱（每月 20 美元起）以及企業(yè)訂閱（可定制計(jì)劃）。??你可以在這里查看他們的定價(jià)??。

Deepseek-R1 在 Perplexcity AI 上顯示思路鏈的示例

上面的屏幕截圖顯示了它是如何一步步生成輸出的。你還可以通過(guò)下拉按鈕看到進(jìn)一步閱讀的選項(xiàng)，其中包含可以確認(rèn)的來(lái)源以及進(jìn)一步研究的資源。

如何選擇合適的 AI 編碼助手

隨著可用的AI編碼助手越來(lái)越多，如何選擇一個(gè)最合適的取決于其安全性、數(shù)據(jù)隱私和可用性。無(wú)論你是個(gè)人開(kāi)發(fā)者還是企業(yè)團(tuán)隊(duì)中的一員，你的AI助手都應(yīng)該提供：

• 強(qiáng)大的安全措施?
• 企業(yè)級(jí)合規(guī)?
• 高質(zhì)量的AI模型?
• 可無(wú)縫訪問(wèn)?

QodoGen 和 Perplexity AI 都承諾遵循這些原則。通過(guò)集成 DeepSeek-R1，他們提供了當(dāng)前比較尖端的AI輔助，同時(shí)為開(kāi)發(fā)人員保持了安全性和易用性。

我的推薦：開(kāi)發(fā)人員選擇QodoGen，快捷訪問(wèn)選擇 Perplexity

對(duì)于開(kāi)發(fā)人員、團(tuán)隊(duì)和企業(yè)來(lái)說(shuō)，QodoGen是最好的選擇。它專為開(kāi)發(fā)人員設(shè)計(jì)，可以直接集成到 VS Code和 JetBrains IDE等流行的IDE中。確保了流暢、安全和高效的編碼體驗(yàn)，并且無(wú)需擔(dān)心數(shù)據(jù)隱私。

QodoGen提供DeepSeek-R1和其他頂級(jí)AI模型的強(qiáng)大功能，同時(shí)能夠在開(kāi)發(fā)環(huán)境中保護(hù)開(kāi)發(fā)者的代碼。

對(duì)于個(gè)人而言，如果是尋找一個(gè)簡(jiǎn)單的、基于網(wǎng)絡(luò)的解決方案，也不需要安裝擴(kuò)展，Perplexity AI是一個(gè)很好的選擇。如果你喜歡快速無(wú)障礙地訪問(wèn)DeepSeek-R1，Perplexity AI無(wú)需安裝，在瀏覽器中就可以提供 AI 輔助編碼，不需要深度IDE集成，你就可以使用它。

結(jié)論

AI 編碼助手已成為開(kāi)發(fā)人員不可或缺的工具，但并非所有的解決方案都能夠優(yōu)先考慮安全性和數(shù)據(jù)隱私。雖然像 DeepSeek這樣的免費(fèi)模型功能強(qiáng)大，令人印象深刻，但它們帶給開(kāi)發(fā)人員和企業(yè)的潛在風(fēng)險(xiǎn)也不可忽視。

第三方AI編碼助手提供了一種安全可靠的替代方案，能夠在確保代碼的私密性的同時(shí)，提供最先進(jìn)的AI性能。其中，QodoGen和Perplexity AI率先將DeepSeek-R1集成到他們的平臺(tái)中，同時(shí)確保了數(shù)據(jù)的安全性以及便利的可訪問(wèn)性，從而脫穎而出。

對(duì)于開(kāi)發(fā)人員、團(tuán)隊(duì)和企業(yè)來(lái)說(shuō)，QodoGen是理想的選擇，它提供了企業(yè)級(jí)的安全性以及無(wú)縫的IDE集合體驗(yàn)。另一方面，如果你更喜歡基于Web的快速訪問(wèn)，Perplexity AI則提供了一種無(wú)需安裝即可輕松使用DeepSeek-R1的方式。

譯者介紹

張哲剛，51CTO社區(qū)編輯，系統(tǒng)運(yùn)維工程師，國(guó)內(nèi)較早一批硬件評(píng)測(cè)及互聯(lián)網(wǎng)從業(yè)者，曾入職阿里巴巴。

原文標(biāo)題：??Secure Ways to Access DeepSeek Using Third-Party Apps??，作者：Oluwadamisi Samuel