最新

大多数合规公司花费大量时间寻找相同的信息，如SOC 2和ISO 27001证书、子处理器列表、商业伙伴协议（BAA）、服务条款等。为了简化这一过程，我开始建立一个维护中的开源数据库，专门收集供应商的合规信息。目前，数据库包括以下内容： - 供应商合规认证的链接（SOC 2、ISO 27001、HIPAA等） - 法律实体名称和总部地址 - 子处理器列表的URL（这些信息通常被埋得很深） - BAA可用性指示 - 安全/信任中心页面 这是一个早期版本，许多供应商的信息仍然缺失，但我计划继续扩展和完善它。 如果您觉得这个数据库有用，或者有改进的建议，我非常欢迎您的反馈。

我构建这个工具是为了快速比较大型语言模型（LLM）托管服务提供商，以筛选出质量较差的量化方案。