AI接入层厂商LiteLLM弃用争议插件Delve 回应数据隐私质疑

2026年3月31日，AI接入层头部初创公司LiteLLM正式宣布全面移除平台内争议辅助工具Delve，回应开发者社区关于该工具数据隐私、模型透明度的质疑。LiteLLM创始人公开承认此前合作伙伴安全评估存在疏漏，团队将剔除全部关联代码，转向可审计的开源替代方案，该事件也暴露出AI中间层架构平衡效率与安全的行业共性难题。

上周起，Hacker News、GitHub等开发者社区就出现了大量关于Delve插件的质疑帖：这款集成在LiteLLM网关中的工具默认获取用户上传的所有提示词样本及大模型返回结果，且未公开数据存储、调用规则，不少接入了企业内部知识库的开发者表示，其业务核心数据存在极高的泄露风险。

作为目前市场占有率最高的开源AI网关产品，LiteLLM的核心价值是充当开发者与大模型之间的“统一接口”——用户无需单独适配OpenAI、Anthropic、DeepSeek等数十家厂商的大模型API，仅通过LiteLLM就能完成多模型调用、成本管控、流量分发等操作，目前全球已有超过12万开发者在使用其服务。

此前LiteLLM引入Delve插件，本意是为用户提供提示词自动优化功能：通过对历史prompt和返回结果的分析，自动调整prompt结构，可将大模型输出的准确率提升27%左右，同时缩短响应时间。但问题在于，Delve是完全闭源的第三方工具，其运行逻辑完全不对外公开，与LiteLLM一直主打的“开源、透明、中立”属性存在本质冲突。有安全博主测试发现，Delve会在用户未授权的前提下，将包含敏感信息的提示词上传至境外第三方服务器，彻底踩中了数据隐私的红线。

随着质疑声持续发酵，已有近5%的LiteLLM付费企业用户提交了退订申请，倒逼团队快速作出反应。在31日的官方公告中，LiteLLM创始人公开承认，此前引入Delve时仅评估了功能效果，未做全链路的安全审计，对此次事件负全部责任。