الانتقال إلى المحتوى الرئيسي
الوكيل المخترَق لا يتوقف من تلقاء نفسه. حقن مطالبة يخدعه فيوقعه في حلقة إعادة محاولة، أو مفتاح مسرّب في سجل CI، سيبقى يستدعي النماذج حتى يقول شيءٌ ما توقّف. على OrcaRouter ذلك “الشيء” هو حقلان على المفتاح نفسه: سقف إنفاق وصلاحية انتهاء. اضبطهما مرة واحدة في محرّر المفاتيح وتفرض البوابة كليهما على كل طلب — دون تغيير في كود الوكيل، ودون إعادة نشر. هذه الصفحة هي المرجع المركّز لهذين الحدّين. لقائمة حقول المفتاح الكاملة، انظر كائن الرمز؛ ولنموذج الهوية حولهما، انظر نظرة عامة على المفاتيح المحددة النطاق.

1. حدّ إنفاق مفتاح api: credit_limit_usd

credit_limit_usd هو سقف الإنفاق مدى الحياة لمفتاح، مُعبَّر عنه بدولار صريح. تكتب رقماً بالدولار في محرّر المفاتيح؛ ويحوّله OrcaRouter إلى حصة البداية للمفتاح ويقيس كل استدعاء مقابلها.

محدود

credit_limit_usd: 25 يسكّ مفتاحاً بـ 25 دولاراً من الإنفاق. يخصم كل استدعاء تكلفته؛ وبمجرد أن يبلغ الرصيد المتبقي صفراً يتوقف المفتاح عن التخويل ويُرفض كل طلب إضافي.

غير محدود

credit_limit_usd: 0 هو العلامة لـ لا سقف — يسحب المفتاح من رصيد مساحة عملك دون سقف لكل مفتاح. مريح، لكنه أسوأ نطاق انفجار إذا تسرّب.
0 لا يعني “صفر دولار” — يعني بلا حدود. مفتاح قصدت قفله على ميزانية ضئيلة يجب أن يحمل رقماً موجباً. للتعبير عن “هذا المفتاح يجوز ألا ينفق شيئاً”، عطّله أو احذفه، ولا تضبط السقف على 0.

2. كيف يُقاس السقف: remain_quota و used_quota

سقف الدولار الذي تدخله هو السطح المواجه للإنسان. تحته، تتعقّب البوابة عدّادين جاريين على المفتاح:
الحقلالمعنى
remain_quotaالإنفاق المتبقي قبل أن يتوقف المفتاح عن التخويل.
used_quotaالإنفاق المستهلَك حتى الآن على مدى عمر المفتاح.
ضبط credit_limit_usd موجب يبذر remain_quota من رقم الدولار ذاك؛ وكل استدعاء مفوتر ينقل التكلفة من remain_quota إلى used_quota. مفتاح بسقف غير محدود يحمل unlimited_quota بدلاً من ذلك، ويُتخطّى فحص الرصيد كلياً.
حجب حاجز الحماية أو جدار الحماية لا يكلّف شيئاً مقابل السقف عندما يُطلق قبل أن يعمل النموذج — guardrail_blocked في مرحلة المدخل و firewall_blocked على inbound كلاهما يحدثان قبل القياس، فيبقى remain_quota دون مساس. حجب حاجز حماية في مرحلة المخرج يُعيد المبلغ للطلب. انظر حواجز الحماية و جدار الحماية.

3. انتهاء الصلاحية التلقائي: expired_time

expired_time هو حدّ قطع مطلق — طابع زمني بصيغة Unix epoch (بالثواني) يتوقف المفتاح بعده عن التخويل، مهما تبقّى من ميزانية.
  • طابع زمني مستقبلي يُنهي صلاحية المفتاح في تلك اللحظة. تقارنه البوابة بالوقت الحالي في كل طلب وترفض الاستدعاء بمجرد أن يمضي.
  • -1 هو العلامة لـ لا تنتهي الصلاحية أبداً.
الحدّان مستقلان وكلاهما يجب أن يجتاز. مفتاح بميزانية متبقية لكن expired_time ماضٍ ميت؛ ومفتاح داخل نافذة صلاحيته بـ remain_quota عند صفر ميت. أيّ حدّ يتعطّل أولاً يفوز. يرفض المحرّر صلاحية مضبوطة في الماضي، فلا يمكنك سكّ مفتاح وُلِد منتهياً بالخطأ.
لمفاتيح قصيرة العمر تُسكّ لكل تشغيل CI أو لكل وكيل زائل، انظر المفاتيح المنتهية الصلاحية.

4. مفتاح ملموس واحد محدود ومنتهي الصلاحية

مهمة ليلية تطابق الفواتير بنموذج رخيص واحد، تعمل لتجربة قيادية مدتها أسبوعان، وينبغي ألا تكلّف أكثر من بضعة دولارات في الليلة، لا تحتاج استقلالية تقريباً. اضبط مفتاحها في محرّر مفاتيح وحدة التحكم (/console/tokenDeveloper+):
1

اضبط سقف الإنفاق

credit_limit_usd: 40 — كامل ميزانية التجربة القيادية. حلقة إعادة محاولة منفلتة تستنفد المفتاح، لا رصيد مساحة عملك.
2

اضبط الصلاحية

expired_time: الطابع الزمني بصيغة Unix لنهاية نافذة التجربة. ينتهي المفتاح تلقائياً ولا يمكن إعادة استخدامه بعد شحن التجربة.
3

اقرن بالنطاقات الأخرى

أضف model_limits بحيث لا يستطيع التصعيد إلى نموذج طليعي، وallow_ips بحيث يكون مفتاح مسرّب عديم الفائدة خارج مضيف المجدوِل.
إذا اختُطف هذا الوكيل في اليوم الثالث، يكون الضرر محدوداً بما تبقّى من 40 دولاره، ويختفي المفتاح بأكمله في أحد عشر يوماً بصرف النظر. بقية مساحة العمل سليمة.
كلا الحقلين بالدولار والوقت على المفتاح، وليسا سياسة على مستوى مساحة العمل. لتحديد إنفاق تشغيل وكيل واحد (بدلاً من عمر مفتاح)، فإن حكم cap_cost لجدار الحماية هو قاطع الدائرة لكل تشغيل — انظر قواعد جدار الحماية. الاثنان يتركّبان: سقف المفتاح يحدّ العمر، وcap_cost يحدّ تشغيلاً واحداً.

5. مَن يستطيع ضبط هذه

ضبط credit_limit_usd وexpired_time جزء من إنشاء مفتاح أو تعديله، وهو يتطلب دور Developer أو أعلى. يمكن لأي عضو في مساحة العمل قراءة السجل المُخفى لمفتاح؛ ويمكن لـ Developer+ فقط تغيير حدوده. تُخفى المفاتيح عند العرض — يُعرض النص الصريح مرة واحدة عند الإنشاء (انظر إخفاء المفتاح).

6. محدود افتراضياً

مفتاح بـ credit_limit_usd: 0 و expired_time: -1 ليس له سقف إنفاق ولا ينتهي أبداً — استقلالية قصوى، وأسوأ نطاق انفجار. اجعل ذلك الاستثناء المتعمّد، لا الافتراضي.

غير محدود مقابل محدود

متى يكون مفتاح غير محدود وغير منتهي الصلاحية هو الخيار الصحيح فعلاً — ومتى لا يكون.

قائمة تحقّق الاستقلالية الأدنى

مرّر كل مفتاح إنتاجي عبر نفس مرحلة التقسية قبل إطلاقه.

7. ذات صلة

كائن الرمز

كل حقل على مفتاح، بما في ذلك عدّادات الحصة.

ربط السياسات

اربط حاجز حماية وسياسة جدار حماية بنفس المفتاح.

الاستقلالية المفرطة

التهديد الذي بُنيت سقوف الإنفاق والصلاحية لاحتوائه.
سقف الإنفاق والصلاحية أرخص تأمين على مفتاح: رقمان يحوّلان بيانات اعتماد مفتوحة النهاية إلى واحدة تفشل بأمان — فارغة أو منتهية — بدلاً من العمل حتى تلاحظ فاتورتك.