الانتقال إلى المحتوى الرئيسي
نادراً ما تشغّل مفتاحاً واحداً. مساحة عمل حقيقية لها مفتاح إنتاج، ومفتاح تجهيز، ومفتاح محلي لمطوّر، وربما واحد لمرة واحدة لاختبار حِمل — كلها تستدعي نفس النماذج عبر نفس البوابة. ميّز بينها بوسم environment: وسم حرّ قصير تختمه على كل مفتاح بحيث تستطيع وحدة التحكم وفريقك وتبويب تتبّع الاستخدام تجميع المفاتيح حسب مكان تشغيلها. هذا هو الحقل التنظيمي الصغير، لا حقل فرض — لا يغيّر ما يمكن للمفتاح فعله. للحدود التي تحدّ مفتاحاً (النماذج، عناوين IP، الإنفاق، الصلاحية، السياسات) ابدأ من نظرة عامة على المفاتيح المحددة النطاق.

1. لماذا وسم بيئات مفتاح api

عندما يبدو كل مفتاح مثل sk-orca-•••• في القائمة، لا يمكنك تمييز مفتاح الإنتاج عن مفتاح تطوير عابر — وهذا بالضبط المفتاح الذي لا تريد تدويره أو إلغاءه أو رفع سقف إنفاقه بالخطأ. يحوّل وسم environment بيانات اعتماد مجهولة إلى أخرى مُعنوَنة:
  • بلمحة — تُظهر قائمة المفاتيح أيها prod أو staging أو dev، فتتصرف على الصحيح.
  • حسب الإنفاق — يستطيع تبويب تتبّع الاستخدام طيّ الإنفاق حسب البيئة، فيصبح “كم يكلّفنا التجهيز هذا الأسبوع” مرشّحاً واحداً، لا جدول بيانات.
  • حسب العُرف — مفردات مشتركة (prod / staging / dev) عبر مساحة العمل، فيفهم زميل يقرأ القائمة تخطيطك دون أن يسأل.
الوسم حرّ ووصفي فقط. لا يحكم النماذج أو عناوين IP أو الإنفاق أو السياسة — تلك هي حقول المفتاح الأخرى. مفتاحان موسومان prod لا يحصلان على معاملة خاصة وراء مشاركة وسم.

2. ماذا يقبل الحقل

environment وسم نصي قصير اختياري على كائن المفتاح:
الخاصيةالسلوك
النوعسلسلة حرّة — بلا تعداد ثابت. prod، staging، dev أعراف، لا قيم مدمجة.
الطوليُقتطَع من المسافات المحيطة ويُقصَر إلى 32 حرفاً؛ أي شيء أطول يُبتَر.
فارغ / غير مضبوطمفتاح بلا وسم يُقرأ كالحالة غير المُعنوَنة ويُطوى في شريحة unlabeled في تتبّع الاستخدام.
الأثر على حركة المرورلا شيء — تنظيمي بحت.
اختر مفردات صغيرة ومستقرة والتزم بها. prod، staging، dev تكفي معظم الفِرق؛ والاتساق هو ما يجعل الوسم مفيداً حين تصفّي الإنفاق. حقل نصّ حرّ فيه prod وProd وproduction يُحبط الغرض.

3. اضبط الوسم على مفتاح

اضبط environment في محرّر المفاتيح في وحدة التحكم (/console/token) — نفس المكان الذي تضبط فيه حدود النماذج وربط السياسات. إنشاء المفاتيح أو تعديلها يتطلب دور Developer أو أعلى.
1

افتح المفتاح

في وحدة التحكم اذهب إلى المفاتيح (/console/token) وأنشئ مفتاحاً جديداً أو عدّل مفتاحاً موجوداً.
2

اضبط وسم البيئة

أدخل وسماً قصيراً — مثل prod — في حقل البيئة. أبقِه أقل من 32 حرفاً.
3

احفظ

الوسم الآن مرتبط بالمفتاح. يظهر في قائمة المفاتيح ويصبح متاحاً كبُعد في تتبّع الاستخدام.
تعديل مفتاح لتغيير حقل غير ذي صلة (إعادة تسمية، سقف إنفاق جديد) يحفظ وسم البيئة الموجود — لا يتغيّر الوسم إلا عندما تضبطه صراحةً. لمسح وسم، اضبط الحقل على قيمة فارغة؛ هذا إعادة تعيين متعمّدة إلى الحالة غير المُعنوَنة.

4. قسّم الإنفاق حسب البيئة

بمجرد أن تُوسَم مفاتيحك، يستطيع تبويب تتبّع الاستخدام (وحدة التحكم ← النظرة العامة) تجميع الإنفاق والطلبات والرموز حسب بُعد البيئة. يطوي استخدام كل مفتاح تحت وسم بيئته، مع جمع المفاتيح غير الموسومة تحت unlabeled. يجيب ذلك أسئلة لا يستطيع عرض كل-مفتاح الإجابة عنها، على المستوى الذي تضع ميزانيتك عنده فعلاً:
  • كم ينفق staging مقابل prod هذا الأسبوع؟
  • هل تجاوز مفتاح dev الجديد ما توقعناه؟
  • أي بيئة قادت الارتفاع يوم الثلاثاء؟
يقسّم نفس العرض أيضاً حسب المفتاح والنموذج والعضو ومهمة حالة الاستخدام — البيئة هي الذي يرسم خريطة أين جرت حركة المرور. تقسيم الإنفاق يقرأ صفوف الاستهلاك فقط، ضمن نطاق مساحة عملك، فتتطابق الأرقام مع الفوترة.
يقرأ بُعد البيئة الوسم الحالي على كل مفتاح عند تحميل التقرير. إعادة وسم مفتاح تغيّر كيف يُطوى إنفاقه التاريخي في المرة التالية التي تفتح فيها العرض — الوسم خاصية حيّة للمفتاح، لا ختم مجمّد على الطلبات السابقة.

5. مثال معالَج: ثلاثة مفاتيح، مساحة عمل واحدة

فريق صغير يشغّل منتجاً واحداً عبر ثلاث بيئات:
المفتاحenvironmentنطاق آخر (الجزء الذي يفرض فعلاً)
وكيل الإنتاجprodfirewall_policy_id صارم، credit_limit_usd أسبوعي، allow_ips مثبّت
وكيل التجهيزstagingسياسة جدار حماية متساهلة في وضع الظل، سقف أدنى
تطوير محليdevmodel_limits لنموذج رخيص واحد، expired_time قريب
الوسوم لا تغيّر أياً من تلك الحدود — بل تجعل المفاتيح الثلاثة مقروءة. تُقرأ القائمة بلمحة، ويُظهر تبويب الاستخدام ثلاثة أشرطة إنفاق بدلاً من ثلاثة معرّفات مفاتيح مبهمة، وحين تدوّر مفتاح prod تكون متأكداً أنك أمسكت الصحيح.
أقرن وسم البيئة بفرض حقيقي بحيث يكون كل مفتاح مُعنوَناً ومحدوداً. يخبرك الوسم بماهية المفتاح؛ و قائمة تحقّق الاستقلالية الأدنى تتأكد أنه لا يستطيع فعل أكثر مما تحتاجه تلك البيئة.

6. الوسوم مقابل الفرض — لا تخلط بينهما

وسم البيئة أخفّ حقل على مفتاح. من السهل اللجوء إليه كتحكّم أمني؛ لكنه ليس كذلك. إن أردت مفتاح dev أن يكون عاجزاً عن الوصول إلى نماذج إنتاج أو إنفاق مال حقيقي، فلن يفعل الوسم ذلك — الحقول الفارضة تفعله:

حدود النماذج

model_limits هو ما يمنع فعلاً مفتاح dev من استدعاء نموذج طليعي — لا وسم dev.

الحصة والسقف والصلاحية

credit_limit_usd وexpired_time يحدّان الإنفاق والعمر. الوسم ينظّم؛ وهذه تقيّد.

ربط السياسات

guardrail_id وfirewall_policy_id يربطان سياستي المحتوى واستدعاء الأدوات اللتين تحكمان حركة مرور المفتاح.

كائن الرمز

المرجع الكامل حقلاً بحقل للمفتاح، بما في ذلك وسم البيئة.

7. أين يقع هذا

وسم البيئة شريحة واحدة من نموذج المفاتيح الأوسع — هويات ضيّقة ومُعنوَنة لكل وكيل وكل مكان يعمل فيه.

نظرة عامة على المفاتيح المحددة النطاق

المحطة المركزية لكل حقل يحمله مفتاح.

النطاق والمفاتيح

كيف تتداخل مساحات العمل والسياسات والمفاتيح معاً.

إدارة المفاتيح

أنشئ المفاتيح وعدّلها وألغِها في وحدة التحكم.
الوسم أرخص استثمار في مساحة عمل مرتّبة: بضعة أحرف لكل مفتاح، والفرق بين قائمة يمكنك قراءتها وأخرى لا تستطيع. اختم كل مفتاح ببيئته لحظة إنشائه — ودع الحقول الأخرى تقوم بالفرض.