Self-hosted AI для Ozon: почему ключи и финансы не должны уходить в облако
На рынке полно SaaS-сервисов «AI для маркетплейсов»: регистрируешься, вводишь свои ключи Ozon Seller API, и через пять минут у тебя «умный помощник». Звучит удобно, но за этим удобством — целый список рисков, который мало кто разворачивает на лендинге сервиса. Разбираем, почему AI-команда для Ozon должна жить на твоей VPS, а не в чужом облаке, и что конкретно ты теряешь в SaaS-модели.
Что ты отдаёшь, когда вводишь ключи Ozon API в чужой сервис
Ключ Ozon Seller API — это полный доступ к финансовой и операционной информации твоего магазина. С этим ключом сервис видит: всю историю заказов с суммами, transaction list с реальной маржой, остатки по складам, рекламные кампании и расходы, цены, отзывы, переписку с покупателями. По сути — открытый кабинет селлера без необходимости знать пароль.
Когда ты вводишь этот ключ в форму чужого SaaS, ты соглашаешься, что компания-владелец сервиса будет хранить его на своих серверах. Технически — в зашифрованном виде, как утверждают условия использования. На практике — расшифровка происходит каждый раз, когда сервис делает запрос в Ozon, и в этот момент ключ в открытом виде живёт в оперативной памяти их инфраструктуры. Если их инфраструктура скомпрометирована (хакерская атака, инсайдер, утечка резервных копий) — твой ключ утекает.
Самое неприятное — ты узнаёшь об утечке последним. Сервисы не обязаны уведомлять каждого клиента в реальном времени. Часто история выглядит так: утечка случилась в марте, обнаружена в мае, публично объявлена в июле, после чего ты бежишь менять ключи и проверять, не списали ли с твоего расчётного счёта что-то странное.
Финансовые данные: что видит SaaS, кроме ключей
Помимо самого ключа, SaaS-сервис накапливает у себя копию твоих данных. Это нужно для скорости работы: каждый раз тянуть всё из Ozon API долго, поэтому сервис кэширует. В кэше — твои продажи за всю историю, фактическая маржа по каждому SKU, твои поставщики (по аналитике закупочных цен), твои стратегии (через паттерны действий).
В худшем сценарии эта база данных продаётся целиком в случае банкротства компании. В сценарии чуть лучше — сотрудники имеют к ней доступ, и при увольнении могут унести с собой. В лучшем — компанию покупает конкурент или маркетинговое агентство, и твои данные используются для аналитики рынка, в которой ты не давал согласия участвовать.
Это не паранойя. Истории с утечками клиентских баз у SaaS-сервисов случаются регулярно, особенно в нишах, где конкуренция за пользователей выше технической зрелости компаний.
Self-hosted: где живут твои данные при таком подходе
Self-hosted архитектура устроена иначе. AI-команда живёт на VPS, которую ты арендуешь у выбранного тобой хостинга. Это сервер, к которому только у тебя есть SSH-доступ, root-права и контроль над всем, что на нём происходит.
Ключи Ozon Seller API хранятся в файле .env на этом сервере, в открытом виде, но физически недоступном никому, кроме тебя. Файл не уходит наружу, не синхронизируется в чьё-то облако, не отправляется в логи. Когда AI делает запрос в Ozon — ключ читается локально, отправляется напрямую на api.ozon.ru, ответ обрабатывается на твоей же машине.
База данных с историей продаж, юниткой, остатками — лежит в SQLite или PostgreSQL на той же VPS. Бэкап делается локально или в выбранное тобой облачное хранилище под твоим контролем. Никто, кроме тебя, не имеет к ней доступа.
Это сильно отличается от SaaS, где даже если ты «удалил аккаунт», твои данные остаются в резервных копиях провайдера ещё месяцы или годы.
Что с LLM-моделью: где обрабатываются запросы
Здесь честный нюанс. Большая языковая модель, которая обрабатывает текст запросов, в большинстве случаев живёт не на твоей VPS. Запускать локально модель уровня GPT-4 или Claude — нужен сервер с GPU за десятки тысяч рублей в месяц, для среднего магазина это нерационально.
Поэтому AI-команда обращается к внешнему провайдеру модели (Ollama Cloud, OpenAI API, Anthropic, GigaChat — выбор за тобой). В этот момент часть данных уходит к провайдеру в виде текста запроса. Но это не то же самое, что отдать ключи и базу: провайдер модели видит только конкретный текстовый запрос, без долгосрочного хранения и без авторизации в твоём кабинете Ozon.
Кроме того, у тебя есть выбор: можешь подключить провайдера, который не использует запросы для обучения (это явно прописано в их условиях), можешь развернуть локальную модель меньшего размера (Llama, Qwen) на ту же VPS для несекретных задач, можешь маскировать чувствительные числа перед отправкой в LLM (заменять реальные суммы на проценты). Self-hosted архитектура даёт тебе эти опции — SaaS не даёт ни одной.
Контроль над инфраструктурой: что значит «у меня всё работает»
В SaaS-модели ты зависишь от компании-владельца. Если она решила поднять цену в 3 раза — у тебя выбор: платить или потерять инструмент. Если решила закрыть продукт — ты получаешь email «сервис будет недоступен через 60 дней» и идёшь искать замену. Если изменила API или интерфейс — переучиваешься.
В self-hosted модели вся инфраструктура у тебя. Цена на VPS меняется крайне медленно и предсказуемо. Цена на AI-подписку зависит от провайдера, но провайдеров много, и переключение между ними прозрачно. Код AI-команды живёт у тебя, ты можешь его дорабатывать или зафризить версию, которая работает.
Это не теоретический риск. SaaS-сервисы регулярно закрываются или меняют политику. Когда у тебя на их инструменте завязаны ежедневные операции магазина — это потеря недель работы на переход. Self-hosted эту проблему снимает.
Российский контекст: блокировки и санкции
Отдельно стоит сказать о специфике российских селлеров. Многие глобальные SaaS-сервисы для маркетплейсов либо ограничивают работу с РФ, либо непредсказуемо могут отключить аккаунт без предупреждения. Это случилось со множеством инструментов в 2022-2024 годах, и не похоже, что ситуация изменится.
Когда у тебя SaaS с зарубежной компанией — каждое утро ты заходишь и проверяешь, работает ли ещё. Self-hosted на российском VPS (Selectel, Timeweb, Reg.ru) такой проблемы не имеет: твой инструмент работает, пока работает твой сервер. Даже если внешний провайдер LLM-модели отключился — переключаешься на российский (GigaChat, YandexGPT, Ollama Cloud) за час, без потери истории и данных.
Минусы self-hosted: что ты берёшь на себя
Честно про обратную сторону. Self-hosted — это твоя ответственность за инфраструктуру.
Установка. SaaS-сервис — зарегистрировался и работаешь. Self-hosted — нужно поднять VPS, установить систему, подключить API-ключи. У нас это закрывается единоразовой установкой за 14 990 ₽ — мы делаем за вечер, ты получаешь готовое. Но это первоначальный шаг, которого в SaaS нет.
Обновления. SaaS обновляется сам, ты пользуешься. Self-hosted — обновления приходят как git pull и docker restart. У нас в комплекте автообновления и инструкции, но если хочешь зафризить версию — это твоё право.
Поддержка. В SaaS — пишешь в чат, отвечают саппорт-агенты компании. В self-hosted — поддержка через сообщество или прямой канал с разработчиком (в нашем случае — личный Telegram, без тикетов и роботов).
Резервные копии. SaaS делает бэкапы за тебя, в их инфраструктуре. Self-hosted — настраиваешь бэкап один раз (скрипт в комплекте), дальше работает само. Но настроить нужно один раз.
Для кого self-hosted нужен в первую очередь
Несколько профилей селлеров, для которых self-hosted — не приятная опция, а необходимость.
Магазины с оборотом 1 миллион+ в месяц. Утечка ключей и данных на таком обороте — это потенциальный ущерб на миллионы рублей. Цена контроля над инфраструктурой кратно меньше потенциальной потери.
Магазины с уникальной нишей или брендом. Если у тебя есть конкурентное преимущество (производственная цепочка, эксклюзивные поставщики, ноу-хау по карточкам) — отдавать данные в SaaS, который может быть куплен конкурентом, — стратегическая ошибка.
Селлеры, работающие с несколькими магазинами. SaaS обычно тарифицирует помагазинно. Self-hosted на одной VPS обслуживает 5-10 магазинов одинаково, без удорожания.
Любой, кому важна предсказуемость. Если ты строишь магазин надолго и завязываешь на инструмент ежедневные процессы, self-hosted даёт уверенность, что инструмент будет работать через год так же, как работает сейчас.
Итог
SaaS-сервисы AI для маркетплейсов удобны на старте, но за это удобство ты платишь утратой контроля над ключами Ozon API, копией финансовых данных у чужой компании, зависимостью от её бизнес-решений и риском внезапного закрытия. Self-hosted архитектура переносит эти данные и ключи на твою VPS, под твой полный контроль, при сохранении мощностей внешних LLM-провайдеров. Стоимость инфраструктуры — 350-600 ₽ в месяц за VPS плюс ~1800 ₽ за AI-подписку. Цена контроля — единоразовая установка, которая отбивается первой же предотвращённой утечкой.