الانتقال إلى المحتوى الرئيسي
المفتاح هو الهوية التي يحملها كل طلب. على مدى عمره تنشئه، وربما توقفه مؤقتاً أثناء حادثة، وفي النهاية تتقاعده. تمشي هذه الصفحة دورة الحياة الكاملة في وحدة التحكم — أسرع طريقة لإدارة مفاتيح api دون لمس الكود أو إعادة نشر أي شيء. للحصول على المجموعة الكاملة من القيود التي يحملها مفتاح (قوائم سماح النماذج، قوائم سماح IP، سقوف الإنفاق، ربط السياسات)، انظر كائن الرمز و ربط السياسات بمفتاح. هذه الصفحة عن دورة الحياة: إنشاء ← تعطيل ← إلغاء.
تعيش الإجراءات الثلاثة جميعها في شاشة المفاتيح بوحدة التحكم (/console/token). إنشاء مفتاح أو تعديله أو تعطيله أو حذفه يتطلب دور Developer أو أعلى؛ ويمكن لأي دور (Viewer فما فوق) قراءة القائمة.

1. إنشاء مفتاح

يُولَد المفتاح الجديد محدّد النطاق. بدلاً من سكّ بيانات اعتماد عريضة واحدة ومشاركتها، امنح كل وكيل أو خدمة مفتاحه الخاص بالحدود التي يحتاجها بالضبط — هذا ما يُبقي نطاق انفجار وكيل مخترَق صغيراً (انظر قائمة تحقّق الاستقلالية الأدنى). في وحدة التحكم، افتح المفاتيح ← مفتاح جديد واضبط:
اسم مقروء وبشري ووسم environment حرّ (prod، staging، dev، أو أي شيء تحبه) يمكنك لاحقاً تصفية السجلات به. انظر البيئات.
قائمة سماح النماذج، قائمة سماح IP، سقف إنفاق بالدولار، وصلاحية انتهاء — كلٌّ اختياري، وكلٌّ يضيّق ما يمكن للمفتاح فعله. انظر حدود النماذج، قائمة سماح IP، و سقف الحصة والصلاحية.
حاجز حماية (guardrail_id) وسياسة جدار حماية (firewall_policy_id) لحكم محتوى هذا المفتاح واستدعاءات أدواته. انظر ربط السياسات.
النص الصريح للمفتاح (sk-orca-…) يُعرض مرة واحدة بالضبط، عند الإنشاء. انسخه حينها. بعد ذلك تعرض وحدة التحكم دوماً شكلاً مُخفى فقط. يمكنك إعادة كشف النص الصريح لمفتاح عادي لاحقاً (Developer+)، لكن النص الصريح لمفتاح ضمن نطاق البوابة يتطلب Admin — لذا احفظه في مكان آمن أول مرة.
استخدم المفتاح الجديد للاستدلال تماماً كما تستخدم أي مفتاح OrcaRouter: 
curl https://api.orcarouter.ai/v1/chat/completions \
  -H "Authorization: Bearer sk-orca-..." \
  -H "Content-Type: application/json" \
  -d '{"model": "openai/gpt-4o-mini", "messages": [{"role":"user","content":"ping"}]}'
فقط استدعاءات الترحيل /v1/* تستخدم مفتاح sk-orca-…. تعمل إجراءات وحدة التحكم في هذه الصفحة على رمز جلستك / وصولك، وليس مفتاح الترحيل.

2. تعطيل مفتاح (الإيقاف المؤقت القابل للعكس)

عندما يسيء مفتاح التصرف — حلقة انفلات، بيانات اعتماد مسرّبة لا تزال تحقّق فيها، خدمة تأخذها للصيانة — لا يلزمك حذفه. يقلب التعطيل حالة المفتاح لإيقافه فيُرفض كل طلب يصدره، بينما يبقى المفتاح وحدوده وروابط سياساته وتاريخ استخدامه كلها سليمة. في قائمة المفاتيح، بدّل حالة المفتاح إلى معطَّل. لإعادة تفعيله لاحقاً، بدّله مجدداً. يمكن أن يكون المفتاح في إحدى هذه الحالات:
الحالةالمعنى
Enabledنشط؛ الطلبات مخوَّلة.
Disabledأوقفته أنت؛ تُرفض الطلبات حتى إعادة التفعيل.
Expiredتجاوز expired_time؛ يُبلَغ تلقائياً.
Exhaustedبلغ حصته / سقف إنفاقه؛ يُبلَغ تلقائياً.
التعطيل هو زرّ إيقافك المؤقت للاستجابة للحوادث. إذا اشتبهت في اختراق مفتاح لكنك تريد الاحتفاظ بإعداداته وسجلاته بينما تتعمّق، عطّله أولاً وحقّق — ثم إما أعد تفعيله أو ألغِه. انظر الاستجابة للمفتاح المسرّب.
تُبلَغ Expired وExhausted من تلقاء نفسها — مفتاح تجاوز صلاحيته أو تخطّى سقف إنفاقه يتوقف عن التخويل دون أي إجراء منك.

3. إلغاء مفتاح (دائم)

عندما ينتهي مفتاح — الوكيل خرج من الخدمة، تأكّد تسرّب بيانات الاعتماد، شُحن المشروع — ألغِه بحذفه. هذا دائم: لا يمكن لبيانات الاعتماد أبداً أن تخوّل طلباً مجدداً، والمفتاح المحذوف غير قابل للاسترداد. أصدر مفتاحاً جديداً لأي بديل. في قائمة المفاتيح، اختر حذف على المفتاح (Developer+). لمسح عدة مفاتيح دفعةً واحدة، حدّدها واحذفها كدُفعة.
التعطيل قابل للعكس؛ الحذف لا. إذا كان هناك أي احتمال أن تحتاج المفتاح — أو إعداداته وتاريخه — مجدداً، فعطّله بدلاً من ذلك. لا تحذف إلا حين تكون متأكداً أن بيانات الاعتماد يجب أن تتوقف عن الوجود. لتسرّب مؤكد، يقطع الحذف الفوري بيانات الاعتماد نهائياً؛ والتعطيل يمنحك وقتاً للتحقيق أولاً.

4. إعادة الكشف والتدوير

النص الصريح للمفتاح مُخفى في كل مكان في وحدة التحكم بعد الإنشاء. يمكن لـ Developer+ إعادة كشف النص الصريح لمفتاح عادي عند الطلب؛ إعادة كشف مفتاح ضمن نطاق البوابة (is_firewall_gateway) تتطلب Admin. التدوير هو نمط التسليم الآمن: أنشئ المفتاح البديل، انقل حركة مرورك إليه، ثم عطّل (واحذف لاحقاً) القديم — بحيث لا توجد أبداً نافذة بلا مفتاح عامل. الخطوات التفصيلية الكاملة في تدوير المفاتيح.

5. مَن يستطيع فعل ماذا

كل إجراء في دورة الحياة محكوم بالدور مقابل مساحة عملك النشطة:
الإجراءالدور الأدنى
عرض قائمة المفاتيحViewer
إنشاء / تعديل / تعطيل / حذف مفتاحDeveloper
إعادة كشف النص الصريح لمفتاح عاديDeveloper
تفعيل is_firewall_gateway، أو قراءة النص الصريح لمفتاح بوابةAdmin
تحديد نطاق مساحة العمل يعني أن مفتاحاً أُنشئ في مساحة عمل لا يكون أبداً مرئياً أو قابلاً للاستخدام من أخرى. لمعرفة كيف تتداخل المفاتيح والسياسات ومساحات العمل، انظر النطاق والمفاتيح.

6. الخطوات التالية

كائن الرمز

كل حقل يحمله مفتاح، وما يقيّده كلٌّ منها.

ربط السياسات بمفتاح

اربط حاجز حماية وسياسة جدار حماية بحيث تُحكم حركة مرور المفتاح.

تدوير المفاتيح

التسليم بلا توقف من مفتاح قديم إلى جديد.

الاستجابة للمفتاح المسرّب

ماذا تفعل لحظة اشتباهك في انكشاف مفتاح.
دورة الحياة بسيطة عن قصد: أنشئ ضيّقاً، عطّل للإيقاف المؤقت، احذف للإلغاء. كلما ضاق كل مفتاح وأسرعت في إيقافه أو تقاعده، صغُر نطاق الانفجار عند اختراق أي وكيل.