メインコンテンツへスキップ
ひとつのキーだけを運用することはほとんどありません。実際のワークスペースには本番キー、 ステージングキー、開発者のローカルキー、おそらく負荷テスト用のワンオフがあります — すべてが 同じゲートウェイを通じて同じモデルを呼んでいます。それらを environment タグで区別します: 各キーにスタンプする短い自由形式ラベルで、コンソール、チーム、そして Usage Tracking タブが、 キーをそれが実行される場所でグループ化できるようにします。 これは小さな組織化フィールドであり、強制フィールドではありません — キーができることを変えません。 キーを境界づける制限(モデル、IP、支出、失効、ポリシー)については、 スコープ付きキー概要から始めてください。

1. なぜ API キー環境タグなのか

リスト内のすべてのキーが sk-orca-•••• に見えるとき、本番キーと使い捨ての開発キーを区別 できません — そしてそれこそ、誤ってローテーション、取り消し、あるいは支出上限引き上げを したくないキーです。environment タグは、匿名の資格情報をラベル付きのものに変えます:
  • 一目で — キーリストはどのキーが prodstagingdev かを表示するため、正しいものに 対して行動できます。
  • 支出で — Usage Tracking タブは環境ごとに支出を折りたためるため、「今週ステージングは いくらかかっているか」がスプレッドシートではなく 1 つのフィルタになります。
  • 慣習で — ワークスペース全体での共有された語彙(prod / staging / dev)により、 リストを読むチームメイトが尋ねずにあなたのレイアウトを理解します。
タグは自由形式で記述的なだけです。モデル、IP、支出、ポリシーをゲートしません — それらは 他のキーフィールドです。prod とタグ付けされた 2 つのキーは、 ラベルを共有する以上の特別な扱いを受けません。

2. フィールドが受け付けるもの

environment はキーオブジェクト上の任意の短いテキストラベルです:
プロパティ挙動
自由形式の文字列 — 固定 enum なしprodstagingdev は慣習であり、組み込み値ではありません。
長さ周囲の空白を除去し、32 文字にクランプ;それより長いものは切り詰められます。
空 / 未設定タグのないキーはラベルなし状態として読み戻され、Usage Tracking で unlabeled セグメントに折りたたまれます。
トラフィックへの影響なし — 純粋に組織化目的。
小さく安定した語彙を選び、それに従ってください。prodstagingdev でほとんどのチームに 十分です;一貫性が、支出をフィルタするときにタグを有用にするものです。prodProdproduction が入った自由テキストフィールドは目的を台無しにします。

3. キーにタグを設定する

environment を、モデル制限とポリシーアタッチメントを設定するのと同じ場所、コンソールの キーエディタ(/console/token)で設定します。キーの作成または編集には Developer ロール 以上が必要です。
1

キーを開く

コンソールで Keys/console/token)に移動し、新しいキーを作成するか、既存のものを 編集します。
2

環境ラベルを設定

短いラベル — 例:prod — を Environment フィールドに入力します。32 文字未満に 保ってください。
3

保存

タグがキーにアタッチされました。キーリストに表示され、Usage Tracking のディメンションと して利用可能になります。
無関係なフィールド(リネーム、新しい支出上限)を変更するためにキーを編集しても、既存の環境 タグは保持されます — タグはあなたが明示的に設定したときだけ変更されます。タグをクリア するには、フィールドを空の値に設定します;それはラベルなし状態への意図的なリセットです。

4. 環境ごとに支出をセグメント化する

キーがタグ付けされると、Usage Tracking タブ(コンソール → Overview)は支出、リクエスト、 トークンを environment ディメンションでグループ化できます。すべてのキーの使用量をその 環境ラベルの下に折りたたみ、タグのないキーは unlabeled の下にまとめます。それは、実際に 予算を立てるレベルで、キーごとのビューが答えられない問いに答えます:
  • 今週 stagingprod に対していくら費やしているか?
  • 新しい dev キーは予想を超えて膨れ上がったか?
  • 火曜日のスパイクをどの環境が引き起こしたか?
同じビューはキー、モデル、メンバー、ユースケースタスクでもセグメント化します — environment は トラフィックがどこで実行されたかにマッピングするものです。支出セグメンテーションは消費行 のみを読み、あなたのワークスペースにスコープされるため、数字は Billing と一致します。
environment ディメンションは、レポートをロードするときに各キー上の現在のラベルを読みます。 キーを再タグ付けすると、次にビューを開いたときにその過去の支出がどう折りたたまれるかが変わり ます — タグはキーのライブプロパティであり、過去のリクエストに凍結されたスタンプではありません。

5. 実践例:3 つのキー、1 つのワークスペース

3 つの環境にわたって 1 つのプロダクトを運用する小さなチーム:
キーenvironment他のスコープ(実際に強制する部分)
本番エージェントprod厳しい firewall_policy_id、週次の credit_limit_usd、固定された allow_ips
ステージングエージェントstagingシャドウモードの寛容なファイアウォールポリシー、より低い上限
ローカル開発dev1 つの安価なモデルへの model_limits、近い expired_time
タグはそれらの制限を何も変えません — 3 つのキーを読みやすくします。リストは一目で読め、 Usage タブは 3 つの不透明なキー ID の代わりに 3 つの支出バーを表示し、prod キーを ローテーションするときに正しいものを掴んだと確信できます。
environment タグを実際の強制とペアにして、各キーがラベル付きかつ境界づけられるように してください。タグはキーが何であるかを伝え; 最小権限チェックリストは、それがその環境が必要と する以上のことをできないことを保証します。

6. タグ vs 強制 — 2 つを混同しない

environment タグは、キー上の最も軽いフィールドです。それをセキュリティコントロールとして 手に取りやすいですが、それはコントロールではありません。dev キーに本番モデルを叩いたり 本物のお金を費やしたりすることをできなくさせたいなら、ラベルはそれをしません — 強制 フィールドがします:

モデル制限

model_limits が、dev タグではなく、開発キーがフロンティアモデルを呼ぶのを実際に 止めるものです。

クォータ、上限、失効

credit_limit_usdexpired_time が支出と寿命を境界づけます。タグは整理し、これらは 制約します。

ポリシーをバインド

guardrail_idfirewall_policy_id が、キーのトラフィックを統制するコンテンツと ツール呼び出しのポリシーをアタッチします。

トークンオブジェクト

environment タグを含む、キーのフィールドごとの完全なリファレンス。

7. これがどこにフィットするか

environment タグは、より広範なキーモデルの 1 スライスです — すべてのエージェントとそれが 実行されるすべての場所のための、狭くラベル付きのアイデンティティ。

スコープ付きキー概要

キーが運ぶすべてのフィールドのハブ。

スコープとキー

ワークスペース、ポリシー、キーがどのように入れ子になるか。

キーを管理

コンソールでキーを作成、編集、取り消し。
タグは、整然としたワークスペースへの最も安価な投資です:キーあたり数文字、そして読めるリストと 読めないリストの違い。作成した瞬間にすべてのキーにその環境をスタンプし — 他のフィールドに強制をさせましょう。