Zum Hauptinhalt springen
Ein Schlüssel ist die Identität, die jeder Request trägt. Über seine Lebensdauer hinweg erstellen Sie ihn, pausieren ihn vielleicht während eines Vorfalls und ziehen ihn schließlich zurück. Diese Seite begeht den gesamten Lebenszyklus in der Konsole — der schnellste Weg, API-Keys zu verwalten, ohne Code anzufassen oder irgendetwas neu zu deployen. Für den vollständigen Satz an Beschränkungen, die ein Schlüssel trägt (Modell-Allowlists, IP-Allowlists, Ausgabenlimits, Policy-Bindungen), siehe Das Token-Objekt und Policies an einen Schlüssel binden. Diese Seite handelt vom Lebenszyklus: erstellen → deaktivieren → widerrufen.
Alle drei Aktionen leben im Konsolen-Bildschirm Schlüssel (/console/token). Das Erstellen, Bearbeiten, Deaktivieren oder Löschen eines Schlüssels erfordert die Rolle Developer oder höher; jede Rolle (Viewer und höher) kann die Liste lesen.

1. Einen Schlüssel erstellen

Ein neuer Schlüssel wird scoped geboren. Statt eine einzige breite Anmeldeinformation zu prägen und sie zu teilen, geben Sie jedem Agenten oder Dienst seinen eigenen Schlüssel mit genau den Limits, die er braucht — das hält den Blast-Radius eines kompromittierten Agenten klein (siehe Least-Agency-Checkliste). Öffnen Sie in der Konsole Schlüssel → Neuer Schlüssel und setzen Sie:
Ein menschenlesbarer Name und ein freiform environment-Label (prod, staging, dev oder was immer Sie mögen), nach dem Sie später Logs filtern können. Siehe Umgebungen.
Modell-Allowlist, IP-Allowlist, ein USD-Ausgabenlimit und ein Ablauf — jedes optional, jedes verengt, was der Schlüssel tun kann. Siehe Modell-Limits, IP-Allowlist und Kontingent-Cap & Ablauf.
Ein Guardrail (guardrail_id) und eine Firewall-Policy (firewall_policy_id), um die Inhalte und Tool-Calls dieses Schlüssels zu steuern. Siehe Policies binden.
Der Klartext-Schlüssel (sk-orca-…) wird genau einmal angezeigt, bei der Erstellung. Kopieren Sie ihn dann. Danach zeigt die Konsole nur noch eine maskierte Form. Sie können den Klartext eines gewöhnlichen Schlüssels später erneut einblenden (Developer+), aber der Klartext eines gateway-scoped Schlüssels erfordert Admin — speichern Sie ihn also beim ersten Mal an einem sicheren Ort.
Verwenden Sie den neuen Schlüssel für Inferenz genau so, wie Sie es mit jedem OrcaRouter-Schlüssel tun würden: 
curl https://api.orcarouter.ai/v1/chat/completions \
  -H "Authorization: Bearer sk-orca-..." \
  -H "Content-Type: application/json" \
  -d '{"model": "openai/gpt-4o-mini", "messages": [{"role":"user","content":"ping"}]}'
Nur /v1/*-Relay-Aufrufe verwenden den sk-orca-…-Schlüssel. Die Konsolen-Aktionen auf dieser Seite laufen auf Ihrem Session-/Access-Token, nicht auf dem Relay-Schlüssel.

2. Einen Schlüssel deaktivieren (die umkehrbare Pause)

Wenn ein Schlüssel sich daneben benimmt — eine außer Kontrolle geratene Schleife, eine geleakte Anmeldeinformation, die Sie noch untersuchen, ein Dienst, den Sie für die Wartung offline nehmen — müssen Sie ihn nicht löschen. Das Deaktivieren schaltet den Status des Schlüssels aus, sodass jeder Request, den er stellt, abgelehnt wird, während der Schlüssel, seine Limits, seine Policy-Bindungen und seine Nutzungshistorie allesamt intakt bleiben. Schalten Sie in der Schlüssel-Liste den Status des Schlüssels auf Deaktiviert. Um ihn später wieder zu aktivieren, schalten Sie ihn zurück. Ein Schlüssel kann sich in einem dieser Zustände befinden:
StatusBedeutung
EnabledAktiv; Requests sind autorisiert.
DisabledVon Ihnen pausiert; Requests werden abgelehnt, bis er wieder aktiviert wird.
ExpiredÜber seine expired_time hinaus; automatisch erreicht.
ExhaustedHat sein Kontingent / Ausgabenlimit erreicht; automatisch erreicht.
Deaktivieren ist Ihr Incident-Response-Pause-Knopf. Wenn Sie vermuten, dass ein Schlüssel kompromittiert ist, aber seine Konfiguration und Logs behalten wollen, während Sie nachforschen, deaktivieren Sie zuerst und untersuchen Sie — dann entweder wieder aktivieren oder widerrufen. Siehe Reaktion auf geleakte Schlüssel.
Expired und Exhausted werden von selbst erreicht — ein Schlüssel jenseits seines Ablaufs oder über seinem Ausgabenlimit hört auf zu autorisieren, ohne jegliches Zutun Ihrerseits.

3. Einen Schlüssel widerrufen (permanent)

Wenn ein Schlüssel ausgedient hat — der Agent wird außer Dienst gestellt, der Leak ist bestätigt, das Projekt ist ausgeliefert — widerrufen Sie ihn, indem Sie ihn löschen. Das ist permanent: Die Anmeldeinformation kann nie wieder einen Request autorisieren, und ein gelöschter Schlüssel ist nicht wiederherstellbar. Stellen Sie für jeden Ersatz einen frischen Schlüssel aus. Wählen Sie in der Schlüssel-Liste Löschen auf dem Schlüssel (Developer+). Um mehrere auf einmal auszuräumen, wählen Sie sie aus und löschen Sie sie als Batch.
Deaktivieren ist umkehrbar; Löschen ist es nicht. Wenn es irgendeine Chance gibt, dass Sie den Schlüssel — oder seine Konfiguration und Historie — wieder brauchen, deaktivieren Sie ihn stattdessen. Löschen Sie nur, wenn Sie sicher sind, dass die Anmeldeinformation aufhören sollte zu existieren. Bei einem bestätigten Leak kappt das sofortige Löschen die Anmeldeinformation endgültig; das Deaktivieren verschafft Ihnen Zeit, zuerst zu untersuchen.

4. Erneutes Einblenden und Rotieren

Der Klartext eines Schlüssels ist nach der Erstellung überall in der Konsole maskiert. Ein Developer+ kann den Klartext eines gewöhnlichen Schlüssels auf Anfrage erneut einblenden; das erneute Einblenden eines gateway-scoped Schlüssels (is_firewall_gateway) erfordert Admin. Rotation ist das Muster der sicheren Übergabe: Erstellen Sie den Ersatzschlüssel, verschieben Sie Ihren Traffic auf ihn, deaktivieren (und löschen später) Sie dann den alten — sodass es nie ein Fenster ohne funktionierenden Schlüssel gibt. Die vollständige Schritt-für-Schritt-Anleitung findet sich unter Schlüsselrotation.

5. Wer was tun darf

Jede Lebenszyklus-Aktion ist rollengesteuert gegen Ihren aktiven Workspace:
AktionMindestrolle
Die Schlüsselliste ansehenViewer
Einen Schlüssel erstellen / bearbeiten / deaktivieren / löschenDeveloper
Den Klartext eines gewöhnlichen Schlüssels erneut einblendenDeveloper
is_firewall_gateway aktivieren oder den Klartext eines Gateway-Schlüssels lesenAdmin
Workspace-Scoping bedeutet, dass ein in einem Workspace erstellter Schlüssel nie aus einem anderen sichtbar oder nutzbar ist. Wie Schlüssel, Policies und Workspaces ineinander verschachtelt sind, siehe Scope & Schlüssel.

6. Nächste Schritte

Das Token-Objekt

Jedes Feld, das ein Schlüssel trägt, und was jedes davon beschränkt.

Policies an einen Schlüssel binden

Hängen Sie ein Guardrail und eine Firewall-Policy an, sodass der Traffic des Schlüssels gesteuert wird.

Schlüsselrotation

Die ausfallfreie Übergabe von einem alten Schlüssel an einen neuen.

Reaktion auf geleakte Schlüssel

Was zu tun ist in dem Moment, in dem Sie vermuten, dass ein Schlüssel exponiert ist.
Der Lebenszyklus ist bewusst einfach: eng erstellen, zum Pausieren deaktivieren, zum Widerrufen löschen. Je enger jeder Schlüssel und je schneller Sie ihn pausieren oder zurückziehen können, desto kleiner der Blast-Radius, wenn irgendein Agent kompromittiert wird.