切换深色模式
创建与管理 API Key
创建 Key
- 登录后打开 API Keys。
- 选择新建 Key。
- 使用能识别用途的名称,例如
claude-workstation、ci-staging。 - 选择与目标模型和计费方式匹配的分组。
- 如页面提供到期时间、额度或 IP 访问限制,按最小权限原则设置。
- 创建后立即配置到目标客户端,避免在聊天工具中中转。
API Key 通常通过以下三种方式之一发送:
http
Authorization: Bearer sk-your-api-keyhttp
x-api-key: sk-your-api-keyhttp
x-goog-api-key: sk-your-api-keyOpenAI 兼容客户端通常使用 Bearer;Anthropic 和 Google SDK 可能使用各自的 Key Header。网关均能识别,但应优先沿用客户端原生方式。
选择分组
分组决定可见平台、模型范围、计费方式和部分限制。创建前先在可用渠道确认:
- 目标模型在该分组可见。
- 客户端使用的协议与分组平台兼容。
- 分组属于余额计费还是订阅模式。
- 你的账号拥有该分组所需权益。
出现 403、模型不可用或订阅不存在时,不要反复重建同样的 Key,先检查分组。
轮换 Key
- 新建一个用途相同的新 Key。
- 在一个客户端或实例中替换并完成最小请求。
- 逐个替换其他实例,观察用量和错误。
- 确认旧 Key 不再使用后,将其禁用。
- 保留短暂观察期,再永久删除或撤销旧 Key。
这样可避免直接删除仍在使用的 Key 导致全部客户端中断。
泄露处理
一旦怀疑泄露,立即禁用或撤销 Key,再创建新 Key。随后检查用量记录中的时间、模型、IP 和请求 ID,并联系支持说明异常范围。
不要发送完整 Key
支持人员定位问题通常只需要 Key 名称、页面中的 Key ID、脱敏前后缀、请求 ID 和发生时间。
