获取 API Key
API Key 是你调用网关的唯一凭据。一个组织可以创建多个 Key,分别用于不同的应用或环境。
创建
- 登录控制台,进入 API Keys 页。
- 点击 创建 API Key,填写名称(便于区分用途)。
- 创建后会弹出明文 Key,形如
sk-xxxxxxxx。
明文只展示一次
新 Key 的完整明文只在创建时展示一次。请立即复制并存到密码管理器或服务端的密钥配置里。离开页面后无法再次查看,只能 rotate(轮换)出一把新的。
使用
把 Key 放进 Authorization 请求头:
Authorization: Bearer sk-你的key- Claude 原生接口 还接受
x-api-key: sk-你的key。 - Gemini 原生接口 还接受 URL 查询参数
?key=sk-你的key。
详见 鉴权与 Base URL。
可配置项
| 配置 | 说明 |
|---|---|
| 模型范围(scope) | 限制这把 Key 能调用的模型。留空表示允许该 Key 所在套餐下的全部模型。 |
| 每月额度上限 | 这把 Key 每月最多消费多少,达到上限后返回 402 api_key_quota_exceeded。用于给单个应用封顶。 |
| 套餐 | Key 绑定的套餐(决定可用模型与价格倍率),由平台分配。详见 模型与套餐。 |
组织 vs API Key 额度
每月额度是按单把 Key 计的。如果你有多把 Key,单 Key 上限不能替代组织整体的消费控制。整体余额由钱包余额决定,余额不足时所有 Key 都会返回 402 billing_shortfall。
轮换、禁用与删除
- 轮换(rotate):生成一把新明文,旧明文立即失效。怀疑泄漏时用。
- 禁用 / 启用:临时停用某把 Key,不删除其历史用量。
- 删除:永久移除。历史请求日志仍可在「请求」页按 request id 查到。
以上危险操作都会要求二次确认,并写入审计日志。
安全建议
- 不要把 Key 硬编码进前端代码或提交到 Git 仓库。
- 服务端用环境变量或密钥管理服务注入。
- 给不同应用分配不同的 Key,并各自设月额度,方便定位用量和止损。
- 怀疑泄漏立即 rotate。