الانتقال إلى المحتوى الرئيسي
يستطيع مفتاح API واحد الوصول إلى كل نموذج تستحقه مساحة عملك. هذا مريح لجلسة وحدة تحكم وخطير لوكيل طويل العمر: وكيل مُحقَن بمطالبة يحمل مفتاحاً غير مقيّد يمكنه بهدوء التحوّل من gpt-4o-mini إلى أغلى نموذج لديك وصول إليه، أو إلى نموذج لم توافق أبداً على معالجته للبيانات. الحل هو قائمة سماح نماذج لكل مفتاح. يحمل كل مفتاح حقل model_limits (محكوماً بـ model_limits_enabled). عند تفعيله، يُرفض أي طلب لنموذج ليس على القائمة عند البوابة — قبل اختيار قناة وقبل أن يغادر أي شيء إلى مزود.
هذا قيد واحد على كائن المفتاح. يتركّب مع قائمة سماح IP للمفتاح، وسقف الإنفاق، والصلاحية، وحاجز الحماية / سياسة جدار الحماية المرتبطين — كلٌّ يضيّق المفتاح بشكل مستقل.

1. لماذا تقييد الوصول إلى النماذج لكل مفتاح API

اختيار النموذج رافعة استقلالية. مفتاح يستطيع استدعاء أي نموذج يمكن توجيهه نحو:
  • انفجارات التكلفة — التحوّل إلى نموذج متميز يضاعف الفاتورة لكل رمز.
  • زحف القدرة — مهمة مُحدَّدة النطاق لنموذج صغير تُوجَّه إلى نموذج طليعي يستطيع فعل أكثر بكثير مما قصدت.
  • انحراف الامتثال — إرسال حركة المرور إلى عائلة نماذج لم تجزها لفئة بيانات معيّنة.
قصر مفتاح على النموذج أو النموذجين اللذين يحتاجهما وكيل فعلاً يغلق الثلاثة دفعةً واحدة. إنه المكافئ على محور النماذج لقيام جدار الحماية بوضع الأدوات في قائمة سماح — يستطيع الوكيل الوصول فقط إلى ما سمّيته، ولا شيء آخر.

2. الحقلان

تعيش حدود النماذج على المفتاح كزوج:
الحقلالنوعالمعنى
model_limits_enabledboolالمفتاح الرئيسي. عندما يكون false، يصل المفتاح إلى كل نموذج تسمح به مساحة العمل.
model_limitslistقائمة سماح أسماء النماذج. ذات معنى فقط عندما يكون model_limits_enabled بقيمة true.
الحقلان مستقلان، والتركيبة مهمة: model_limits_enabled = true مع قائمة فارغة يعني أن المفتاح يمكنه الوصول إلى لا نماذج — يُرفض كل طلب بـ “هذا الرمز ليس له وصول إلى أي نماذج.” شغّل المفتاح فقط بعد أن تسمّي نموذجاً واحداً على الأقل.

3. اضبطها على مفتاح

اضبط حدود النماذج في محرّر مفاتيح وحدة التحكم (/console/token)، نفس المكان الذي تضبط فيه قيود المفتاح الأخرى. إنشاء مفتاح أو تعديله يتطلب دور Developer أو أعلى.
  1. افتح المفتاح (أو إنشاء مفتاح).
  2. فعّل حدود النماذج.
  3. اختر النماذج التي يجوز لهذا المفتاح استدعاؤها — اكتب للتصفية بين نماذج مساحة العمل المتاحة.
  4. احفظ. يحدث أثر التغيير في الطلب التالي للمفتاح — دون إعادة نشر، ودون تدوير المفتاح.
ينتهي مُلخِّص مجدوَل ينبغي ألا يلمس سوى نموذج رخيص واحد بقائمة سماح من إدخال واحد بالضبط: 
model_limits_enabled: true
model_limits:         ["openai/gpt-4o-mini"]
من تلك النقطة يُثبَّت المفتاح على gpt-4o-mini. أي اسم نموذج آخر على طلب من هذا المفتاح يُرفض — لا تراجع إلى نموذج افتراضي ولا تخفيض صامت.
أقرن حدود النماذج بسقف credit_limit_usd على نفس المفتاح. تحدّ قائمة النماذج أي نموذج تستطيع حلقة انفلات الوصول إليه؛ ويحدّ سقف الإنفاق كم يمكنها أن تحرق قبل أن يتوقف المفتاح عن العمل. سقفان مستقلان، كلاهما مفروض عند البوابة. انظر سقف الحصة والصلاحية.

4. كيف يبدو الطلب المرفوض

عندما يكون model_limits_enabled مفعّلاً ويسمّي طلب نموذجاً خارج القائمة، تُجهض البوابة الطلب بـ HTTP 403 وجسم خطأ على هيئة OpenAI: 
{
  "error": {
    "message": "This token has no access to model claude-opus-4-8 (request id: 2024...abc)",
    "type": "orcarouter_api_error",
    "code": ""
  }
}
خصائص أساسية للرفض:
يجري الفحص بينما لا تزال البوابة تختار قناة — لا يصل الطلب أبداً إلى مزود أعلى، فالنموذج المحظور لا يكلّف أي رموز نموذج.
مع المفتاح مفعّلاً وقائمة سماح فارغة، تكون الرسالة “هذا الرمز ليس له وصول إلى أي نماذج” ويُرفض كل طلب. هذا هو الفرق بين “القصر على قائمة” و”إقصاء المفتاح عن الاستدلال كلياً.”
يُطبَّع اسم نموذج الطلب قبل فحص القائمة، فتُحَل المتغيّرات المرتبطة (مثل متغيّرات التفكير) إلى نفس الاسم القانوني الذي وضعته في قائمة السماح. أدرج اسم النموذج الأساسي الذي تعرضه لك وحدة التحكم.

5. حدود النماذج مقابل استحقاقات المجموعة

شيئان مختلفان يقرران ما إذا كان مفتاح يستطيع استدعاء نموذج. لا تخلط بينهما:
الطبقةالنطاقالسؤال الذي تجيب عنه
استحقاق مساحة العملمساحة العملهل هذا النموذج متاح لمساحة العمل أصلاً؟
model_limitsمفتاح واحدمن النماذج المتاحة، أيها يجوز لهذا المفتاح استخدامه؟
model_limits يضيّق دوماً فقط. لا يمكن لمفتاح أن يستخدم حدود النماذج للوصول إلى نموذج لا تستحقه مساحة العمل نفسها — يمكنه فقط نحت قائمة سماح أصغر مما هو مسموح أصلاً. لمنح مفتاح لا شيء إضافي بل أقل صرامةً، فهذا بالضبط ما هذا الحقل من أجله.

6. أين يقع هذا في موقف الاستقلالية الأدنى

حدود النماذج سطر واحد من وصفة مفتاح كل وكيل. أضيق مفتاح مفيد لوكيل مستقل يثبّت كل محاوره دفعةً واحدة: عندما يُخترَق مثل هذا المفتاح عبر حقن المطالبة، يكون نطاق الانفجار محدوداً على كل محور — بما في ذلك أي النماذج يستطيع المهاجم إنفاق ميزانيتك عليها.
حدود النماذج قيد هوية على المفتاح، وليست سياسة محتوى أو إجراء. لا تفحص المطالبات (هذا حواجز الحماية) ولا استدعاءات الأدوات (هذا جدار الحماية) — إنها تقرر، سلفاً، أي نموذج يُسمح للمفتاح حتى بمخاطبته.

7. الخطوات التالية

كائن المفتاح

كل حقل يحمله مفتاح — حدود النماذج، قائمة IP، السقوف، الصلاحية، وربط السياسات — في مرجع واحد.

قائمة تحقّق الاستقلالية الأدنى

وصفة مفتاح كل وكيل الكاملة: حدّد نطاق كل محور إلى الحد الأدنى الذي يحتاجه الوكيل.

النطاق والمفاتيح والسياسات

كيف تترابط المفاتيح وحواجز الحماية وسياسات جدار الحماية في هوية وكيل واحدة.

ربط السياسات بمفتاح

اربط حاجز حماية وسياسة جدار حماية بنفس المفتاح.
تقييد الوصول إلى النماذج لكل مفتاح API هو أرخص تحكّم استقلالية يمكنك تطبيقه: قائمة سماح واحدة، مفروضة عند البوابة، لا يستطيع أي وكيل مخترَق أن يتحدّث للالتفاف حولها.