Saltar al contenido principal
Casi nunca ejecutas una sola clave. Un espacio de trabajo real tiene una clave de producción, una clave de staging, la clave local de un desarrollador, quizá una puntual para una prueba de carga — todas llamando a los mismos modelos a través del mismo gateway. Distínguelas con la etiqueta environment: una etiqueta corta de forma libre que estampas en cada clave para que la consola, tu equipo y la pestaña Usage Tracking puedan agrupar las claves por dónde se ejecutan. Este es el campo organizativo pequeño, no uno de aplicación — no cambia lo que una clave puede hacer. Para los límites que acotan una clave (modelos, IPs, gasto, expiración, políticas) empieza en la visión general de claves con alcance.

1. Por qué la etiqueta de entornos de claves API

Cuando cada clave se ve como sk-orca-•••• en la lista, no puedes distinguir la clave de producción de una clave de dev desechable — y esa es exactamente la clave que no quieres rotar, revocar o subir un tope de gasto por error. La etiqueta environment convierte una credencial anónima en una etiquetada:
  • De un vistazo — la lista de claves muestra cuáles claves son prod, staging o dev, para que actúes sobre la correcta.
  • Por gasto — la pestaña Usage Tracking puede plegar el gasto por entorno, así que “cuánto nos está costando staging esta semana” es un filtro, no una hoja de cálculo.
  • Por convención — un vocabulario compartido (prod / staging / dev) a lo largo del espacio de trabajo, para que un compañero leyendo la lista entienda tu disposición sin preguntar.
La etiqueta es de forma libre y solo descriptiva. No restringe modelos, IPs, gasto ni política — esos son los otros campos de la clave. Dos claves etiquetadas prod no reciben trato especial más allá de compartir una etiqueta.

2. Qué acepta el campo

environment es una etiqueta de texto corta y opcional en el objeto clave:
PropiedadComportamiento
TipoCadena de forma libre — sin enum fijo. prod, staging, dev son convenciones, no valores integrados.
LongitudRecortada del espacio en blanco circundante y limitada a 32 caracteres; cualquier cosa más larga se trunca.
Vacío / sin establecerUna clave sin etiqueta se lee como el estado sin etiquetar y se pliega en un segmento unlabeled en Usage Tracking.
Efecto en el tráficoNinguno — puramente organizativo.
Elige un vocabulario pequeño y estable y apégate a él. prod, staging, dev es suficiente para la mayoría de equipos; la consistencia es lo que hace útil la etiqueta cuando filtras el gasto. Un campo de texto libre con prod, Prod y production dentro derrota el propósito.

3. Establecer la etiqueta en una clave

Establece environment en el editor de claves en la consola (/console/token) — el mismo lugar donde estableces los límites de modelo y los adjuntos de política. Crear o editar claves requiere el rol Developer o superior.
1

Abre la clave

En la consola ve a Keys (/console/token) y crea una clave nueva o edita una existente.
2

Establece la etiqueta de entorno

Ingresa una etiqueta corta — p. ej. prod — en el campo Environment. Mantenla por debajo de 32 caracteres.
3

Guarda

La etiqueta ahora está adjunta a la clave. Aparece en la lista de claves y queda disponible como una dimensión de Usage Tracking.
Editar una clave para cambiar un campo no relacionado (un renombrado, un nuevo tope de gasto) preserva la etiqueta de entorno existente — la etiqueta solo se cambia cuando la estableces explícitamente. Para limpiar una etiqueta, establece el campo a un valor vacío; eso es un reinicio intencional de vuelta al estado sin etiquetar.

4. Segmentar el gasto por entorno

Una vez que tus claves están etiquetadas, la pestaña Usage Tracking (consola → Overview) puede agrupar gasto, solicitudes y tokens por la dimensión environment. Pliega el uso de cada clave bajo su etiqueta de entorno, con las claves sin etiqueta recogidas bajo unlabeled. Eso responde preguntas que la vista por clave no puede, al nivel en que realmente presupuestas:
  • ¿Cuánto está gastando staging frente a prod esta semana?
  • ¿La nueva clave dev superó lo que esperábamos?
  • ¿Qué entorno impulsó el pico del martes?
La misma vista también segmenta por clave, modelo, miembro y tarea de caso de uso — el entorno es la que mapea a dónde se ejecutó el tráfico. La segmentación de gasto lee solo filas de consumo, con alcance de tu espacio de trabajo, así que los números cuadran con Billing.
La dimensión de entorno lee la etiqueta actual de cada clave cuando cargas el reporte. Reetiquetar una clave cambia cómo se pliega su gasto histórico la próxima vez que abras la vista — la etiqueta es una propiedad en vivo de la clave, no un sello congelado en solicitudes pasadas.

5. Un ejemplo trabajado: tres claves, un espacio de trabajo

Un equipo pequeño ejecutando un producto a través de tres entornos:
ClaveenvironmentOtro alcance (la parte que realmente aplica)
Agente de producciónprodfirewall_policy_id estricto, credit_limit_usd semanal, allow_ips fijado
Agente de stagingstaginguna política de firewall permisiva en modo shadow, un tope más bajo
Dev localdevmodel_limits a un modelo barato, expired_time cercano
Las etiquetas no cambian ninguno de esos límites — hacen que las tres claves sean legibles. La lista se lee de un vistazo, la pestaña Usage muestra tres barras de gasto en vez de tres ids de clave opacos, y cuando rotas la clave prod estás seguro de que agarraste la correcta.
Combina la etiqueta de entorno con aplicación real para que cada clave esté tanto etiquetada como acotada. La etiqueta te dice qué es una clave; el checklist de mínima agencia se asegura de que no pueda hacer más de lo que ese entorno necesita.

6. Etiquetas vs. aplicación — no confundas las dos

La etiqueta de entorno es el campo más ligero de una clave. Es fácil recurrir a ella como control de seguridad; no lo es. Si quieres que una clave dev sea incapaz de alcanzar modelos de producción o gastar dinero real, la etiqueta no hará eso — los campos de aplicación sí:

Límites de modelo

model_limits es lo que realmente impide que una clave de dev llame a un modelo de frontera — no la etiqueta dev.

Cuota, tope y expiración

credit_limit_usd y expired_time acotan gasto y vida útil. La etiqueta organiza; estos restringen.

Vincular políticas

guardrail_id y firewall_policy_id adjuntan las políticas de contenido y de llamadas a herramienta que gobiernan el tráfico de la clave.

El objeto token

La referencia campo por campo completa para una clave, etiqueta de entorno incluida.

7. Dónde encaja esto

La etiqueta de entorno es una porción del modelo de clave más amplio — identidades estrechas y etiquetadas para cada agente y cada lugar donde se ejecuta.

Visión general de claves con alcance

El centro para cada campo que lleva una clave.

Alcance y claves

Cómo se anidan espacios de trabajo, políticas y claves.

Gestionar claves

Crear, editar y revocar claves en la consola.
Una etiqueta es la inversión más barata en un espacio de trabajo ordenado: unos pocos caracteres por clave, y la diferencia entre una lista que puedes leer y una que no. Estampa cada clave con su entorno en el momento en que la creas — y deja que los otros campos hagan la aplicación.