1. 从注册到生成第一份报告
1) 在首页点击「免费注册」,使用邮箱创建账号;勾选用户协议与免责声明同意项。
2) 登录后进入工作台(Dashboard),点击「浏览工具」进入工具发现。
3) 打开任意工具详情,阅读发现 / 学习 / 评测 / 追溯四块,了解能力、合规处理与隔离级别。
4) 在「BYOK 凭据」页保存自己的模型供应商 Key(如 OpenAI、Claude、Gemini、DeepSeek、Qwen 等)。Key 经 envelope encryption 加密,明文不进入日志、报告或前端。
5) 进入工具运行页填表,勾选「我理解风险并继续运行」,点击生成。系统会立刻返回 run_id 并跳转到任务详情。
6) 任务运行中可看实时事件流(SSE);完成后点击「查看报告」进入报告详情,导出 MD / HTML / JSON / PDF。
2. BYOK 安全模型
OpenTradeDesk 不替你出钱调用模型。所有任务都需要用户绑定自己的模型供应商 API Key;如果工具需要数据源 Key,也会按同样的 BYOK 和审计规则管理。
- Key 在服务端经 DEK/KEK envelope encryption 加密保存。
- 前端永远只展示掩码(末尾四位),技术 ID 仅在排障时复制,不展示明文。
- 任务运行时由 worker 通过受限内部 API 取得短期 task token,通过 LLM Transparent Proxy 透传调用模型。
- Adapter 容器拿到的是 task token,不是用户 Key 明文。
3. 报告与追溯
OpenTradeDesk 报告分三层:
- content:用户阅读的规范化正文(摘要、章节、警告、结论)。
- presentation:导出格式与文件 hash(Markdown / HTML / PDF / JSON)。
- metadata:工具版本、适配器、工具版本指纹、隔离运行环境、模型、提示词、数据源、生成时间、免责声明、任务追踪编号。
每份报告都保留完整溯源链;上游 BUY / SELL / HOLD、评级、目标价和章节语义会在用户可见报告中保留;受限执行日志、密钥痕迹和内部 artifact 引用只保存在 raw trace 与审计链路。