Passer au contenu principal
Une clé est l’identité que porte chaque requête. Au cours de sa vie vous la créez, la mettez peut-être en pause pendant un incident, et finissez par la retirer. Cette page parcourt tout le cycle de vie dans la console — la façon la plus rapide de gérer les clés API sans toucher au code ni rien redéployer. Pour l’ensemble complet des contraintes qu’une clé porte (allow-lists de modèles, allow-lists d’IP, plafonds de dépense, attachements de politique), voir L’objet token et Lier des politiques à une clé. Cette page porte sur le cycle de vie : créer → désactiver → révoquer.
Les trois actions vivent dans l’écran Clés de la console (/console/token). Créer, modifier, désactiver ou supprimer une clé requiert le rôle Developer ou supérieur ; n’importe quel rôle (Viewer et au-dessus) peut lire la liste.

1. Créer une clé

Une nouvelle clé naît à portée limitée. Plutôt que de frapper une seule credential large et de la partager, donnez à chaque agent ou service sa propre clé avec exactement les limites dont il a besoin — c’est ce qui maintient petit le rayon d’explosion d’un agent compromis (voir Checklist de moindre agence). Dans la console, ouvrez Clés → Nouvelle clé et définissez :
Un nom lisible par un humain et une étiquette environment libre (prod, staging, dev, ou ce que vous voulez) par laquelle vous pourrez filtrer les logs plus tard. Voir Environnements.
Allow-list de modèles, allow-list d’IP, un plafond de dépense en USD, et une expiration — chacun optionnel, chacun rétrécissant ce que la clé peut faire. Voir Limites de modèles, Allow-list d’IP, et Quota, plafond & expiration.
Un guardrail (guardrail_id) et une politique firewall (firewall_policy_id) pour gouverner le contenu et les appels d’outils de cette clé. Voir Lier des politiques.
La clé en clair (sk-orca-…) est montrée exactement une fois, à la création. Copiez-la à ce moment. Ensuite, la console n’affiche plus qu’une forme masquée. Vous pouvez re-révéler le plaintext d’une clé ordinaire plus tard (Developer+), mais le plaintext d’une clé à portée de passerelle requiert Admin — alors sauvegardez-la quelque part de sûr dès la première fois.
Utilisez la nouvelle clé pour l’inférence exactement comme n’importe quelle clé OrcaRouter : 
curl https://api.orcarouter.ai/v1/chat/completions \
  -H "Authorization: Bearer sk-orca-..." \
  -H "Content-Type: application/json" \
  -d '{"model": "openai/gpt-4o-mini", "messages": [{"role":"user","content":"ping"}]}'
Seuls les appels de relais /v1/* utilisent la clé sk-orca-…. Les actions de console sur cette page s’exécutent sur votre session / token d’accès, pas sur la clé de relais.

2. Désactiver une clé (la pause réversible)

Lorsqu’une clé se comporte mal — une boucle emballée, une credential fuitée que vous enquêtez encore, un service que vous mettez hors ligne pour maintenance — vous n’avez pas à la supprimer. Désactiver bascule le statut de la clé sur off de sorte que chaque requête qu’elle effectue est rejetée, tandis que la clé, ses limites, ses attachements de politique et son historique d’usage restent tous intacts. Dans la liste Clés, basculez le statut de la clé sur Désactivé. Pour la réactiver plus tard, rebasculez-la. Une clé peut être dans l’un de ces états :
StatutSignification
EnabledActive ; les requêtes sont autorisées.
DisabledMise en pause par vous ; les requêtes sont rejetées jusqu’à réactivation.
ExpiredAu-delà de son expired_time ; atteint automatiquement.
ExhaustedA atteint son plafond de quota / dépense ; atteint automatiquement.
Désactiver est votre bouton pause de réponse à incident. Si vous soupçonnez une clé compromise mais voulez conserver sa config et ses logs pendant que vous creusez, désactivez d’abord et enquêtez — puis réactivez ou révoquez. Voir Réponse à une clé fuitée.
Expired et Exhausted sont atteints d’eux-mêmes — une clé au-delà de son expiration ou au-delà de son plafond de dépense cesse d’autoriser sans aucune action de votre part.

3. Révoquer une clé (permanent)

Lorsqu’une clé est terminée — l’agent est décommissionné, la credential est confirmée fuitée, le projet a été livré — révoquez-la en la supprimant. C’est permanent : la credential ne peut plus jamais autoriser une requête, et une clé supprimée n’est pas récupérable. Émettez une nouvelle clé pour tout remplacement. Dans la liste Clés, choisissez Supprimer sur la clé (Developer+). Pour en effacer plusieurs d’un coup, sélectionnez-les et supprimez en lot.
Désactiver est réversible ; supprimer ne l’est pas. S’il y a la moindre chance que vous ayez besoin de la clé — ou de sa config et de son historique — à nouveau, désactivez-la plutôt. Ne supprimez que lorsque vous êtes certain que la credential doit cesser d’exister. Pour une fuite confirmée, supprimer immédiatement coupe la credential pour de bon ; désactiver vous achète du temps pour enquêter d’abord.

4. Re-révéler et faire la rotation

Le plaintext d’une clé est masqué partout dans la console après la création. Un Developer+ peut re-révéler le plaintext d’une clé ordinaire à la demande ; re-révéler une clé à portée de passerelle (is_firewall_gateway) requiert Admin. La rotation est le motif de transfert sûr : créez la clé de remplacement, déplacez votre trafic vers elle, puis désactivez (et supprimez plus tard) l’ancienne — de sorte qu’il n’y ait jamais de fenêtre sans clé fonctionnelle. Le détail pas à pas vit dans Rotation des clés.

5. Qui peut faire quoi

Chaque action du cycle de vie est gérée par rôle contre votre espace de travail actif :
ActionRôle minimum
Voir la liste des clésViewer
Créer / modifier / désactiver / supprimer une cléDeveloper
Re-révéler le plaintext d’une clé ordinaireDeveloper
Activer is_firewall_gateway, ou lire le plaintext d’une clé de passerelleAdmin
La portée d’espace de travail signifie qu’une clé créée dans un espace de travail n’est jamais visible ni utilisable depuis un autre. Pour la façon dont les clés, politiques et espaces de travail s’imbriquent, voir Portée & clés.

6. Étapes suivantes

L'objet token

Chaque champ qu’une clé porte, et ce que chacun contraint.

Lier des politiques à une clé

Attacher un guardrail et une politique firewall pour que le trafic de la clé soit gouverné.

Rotation des clés

Le transfert sans interruption d’une ancienne clé vers une nouvelle.

Réponse à une clé fuitée

Que faire dès l’instant où vous soupçonnez une clé exposée.
Le cycle de vie est délibérément simple : créer étroit, désactiver pour mettre en pause, supprimer pour révoquer. Plus chaque clé est étroite et plus vite vous pouvez la mettre en pause ou la retirer, plus le rayon d’explosion est petit lorsque l’un des agents est compromis.