한 도메인(songschat.com) 에 서로 다른 두 사업자의 서비스가 공존합니다.
Songs Campus(학원) 가 자사 Anthropic API 키로 자사 수강생에게 직접 제공하는 교육 도구. AI 비용은 Songs Campus 가 부담하며, 강사가 교실 내 대화를 열람하는 "열린 강의실" 모델.
/sports/quiz, /sas외부 강사/학원이 자기 Anthropic API 키(BYOK) 를 등록해 자체 학생에게 운영하는 챗봇 호스팅. AI 비용은 입주자 부담. 쏭챗은 실행·토큰·위젯·MCP 인프라만 제공하며 대화 원문을 보유하지 않음.
/api/chat/:chatbotId, /widget/:chatbotId.js, /mcp| 항목 | 직영 (operated) | 입주 (tenant) |
|---|---|---|
| 운영 주체 | Songs Campus (본사) | 외부 강사·학원 (개별 사업자) |
| Anthropic API 키 | Songs Campus 자사 키 (1개, 서버 .env) | 입주자 BYOK (회원별 AES-256-GCM 암호화) |
| AI 비용 부담 | Songs Campus | 입주자 본인 |
| 데이터 통제자 | Songs Campus | 각 입주자 (쏭챗은 처리 위탁자) |
| 대상 사용자 | Songs Campus 수강생 | 입주 학원의 자체 학생 |
| 강사의 대화 열람 | 가능 (교실 프레이밍, 수강 동의 기반) | 쏭챗은 열람하지 않음. 입주자 자체 정책. |
| 키 탈취 대량 과금 리스크 | 없음 (수강생 키 없음) | 존재 — 선불 크레딧 권장 + 플랫폼 방어선 운영 |
| 가입 경로 | Songs Campus 수강 신청 (오프라인·온라인) | /dashboard 셀프 가입 + 운영자 승인 |
| 게이트 미들웨어 | helpers/tier-guard.js → requireOperated | Bearer 토큰 (helpers/auth.js) |
| 주요 URL 패턴 | /:slug/… | /api/chat/:id, /widget/:id.js, /mcp, /api/starter-kit |
Songs Campus 는 1인 운영(이성우) 입니다. 운영자 부재 시 tier 별 영향이 다릅니다:
| 영향 | 직영 | 입주 |
|---|---|---|
| 기존 AI 호출 동작 | 서버 동작 동안 유지 | 서버 동작 동안 유지 (각자 BYOK 로) |
| 신규 자사 키 회전·교체 | 중단 | 해당 없음 |
| 위젯/MCP/starter-kit 재배포 | 중단 | 중단 |
| 신규 가입 승인 | — | 중단 |
즉 "운영자 한 명 쓰러지면 플랫폼 전체가 즉시 마비" 는 정확한 표현이 아닙니다. 서버가 살아있는 동안은 tenant BYOK 챗봇은 각자의 API 키로 계속 동작하며, 플랫폼 레벨의 재배포·신규 회전만 정지됩니다. 자세한 건 SECURITY.md §공통-2 참조.