メインコンテンツへスキップ
キーは、すべてのリクエストが運ぶアイデンティティです。その生涯を通じて、あなたは それを作成し、インシデント中に一時停止し、最終的に退役させます。このページはコンソール での全ライフサイクルを辿ります — コードに触れることも何かを再デプロイすることもなく API キーを管理する最速の方法です。 キーが運ぶ制約の全集合(モデル許可リスト、IP 許可リスト、支出上限、ポリシー アタッチメント)については、トークンオブジェクトキーにポリシーをバインドを参照してください。この ページはライフサイクルについてです:作成 → 無効化 → 取り消し。
3 つのアクションはすべてコンソールの Keys 画面(/console/token)にあります。 キーの作成、編集、無効化、削除には Developer ロール以上が必要です;どのロール (Viewer 以上)でもリストを読めます。

1. キーを作成する

新しいキーはスコープ付きで生まれます。1 つの広範な資格情報を発行して共有するのではなく、 すべてのエージェントまたはサービスに、必要とする制限を正確に備えた独自のキーを与えて ください — それが、侵害されたエージェントの被害範囲を小さく保つものです (最小権限チェックリストを参照)。 コンソールで Keys → New key を開き、次を設定します:
人間が読める名前と、後でログをフィルタできる自由形式の environment ラベル (prodstagingdev、あるいは好きなもの)。 環境を参照。
モデル許可リスト、IP 許可リスト、USD 支出上限、そして失効 — それぞれ任意で、 それぞれがキーにできることを狭めます。モデル制限IP 許可リストクォータ上限と失効を参照。
このキーのコンテンツとツール呼び出しを統制する、ガードレール(guardrail_id)と ファイアウォールポリシー(firewall_policy_id)。 ポリシーをバインドを参照。
平文キー(sk-orca-…)は作成時に正確に一度だけ表示されます。 その時にコピー してください。その後、コンソールは常にマスクされた形式しか表示しません。通常のキーの 平文は後で再表示できます(Developer+)が、ゲートウェイスコープのキーの平文には Admin が必要です — なので最初に安全な場所へ保存してください。
新しいキーは、任意の OrcaRouter キーと全く同様に推論に使用します: 
curl https://api.orcarouter.ai/v1/chat/completions \
  -H "Authorization: Bearer sk-orca-..." \
  -H "Content-Type: application/json" \
  -d '{"model": "openai/gpt-4o-mini", "messages": [{"role":"user","content":"ping"}]}'
sk-orca-… キーを使うのは /v1/* リレー呼び出しだけです。このページのコンソール アクションは、リレーキーではなく、あなたのセッション / アクセストークン上で 実行されます。

2. キーを無効化する(可逆な一時停止)

キーが誤動作しているとき — 暴走ループ、まだ調査中の漏洩した資格情報、メンテナンスの ためにオフラインにするサービス — 削除する必要はありません。無効化はキーのステータスを オフに切り替えるため、そのキーが行うすべてのリクエストが拒否されますが、キー、その制限、 そのポリシーアタッチメント、その使用履歴はすべて無傷のまま残ります。 Keys リストで、キーのステータスを Disabled にトグルします。後で再有効化するには、 戻します。キーは次のいずれかの状態を取り得ます:
ステータス意味
Enabledアクティブ;リクエストは認可されます。
Disabledあなたが一時停止;再有効化までリクエストは拒否されます。
Expiredexpired_time を過ぎている;自動的に到達します。
Exhaustedクォータ / 支出上限に達した;自動的に到達します。
無効化はあなたのインシデント対応の一時停止ボタンです。キーが侵害されている疑いはあるが、 調査中はその設定とログを保持したい場合、まず無効化して調査し — その後、再有効化するか 取り消します。漏洩キー対応を参照。
ExpiredExhausted はそれ自体で到達します — 失効を 過ぎたキー、または支出上限を超えたキーは、あなたの 側からの操作なしに認可を停止します。

3. キーを取り消す(恒久的)

キーが用済みになったとき — エージェントが廃止された、資格情報の漏洩が確認された、 プロジェクトが出荷された — それを削除することで取り消します。これは恒久的です: 資格情報は二度とリクエストを認可できず、削除されたキーは回復不能です。代替には新しい キーを発行してください。 Keys リストで、キーに対して Delete を選びます(Developer+)。一度に複数を クリアするには、それらを選択してバッチとして削除します。
無効化は可逆、削除は不可逆です。 キー — あるいはその設定と履歴 — を再び必要とする 可能性が少しでもあるなら、代わりに無効化してください。資格情報が存在しなくなるべきだと 確信したときだけ削除してください。漏洩が確認された場合、即座に削除すれば資格情報を 完全に断ち切れます;無効化はまず調査するための時間を稼ぎます。

4. 再表示とローテーション

キーの平文は、作成後コンソール内のあらゆる場所でマスクされます。Developer+ は 通常のキーの平文をオンデマンドで再表示できます;ゲートウェイスコープのキー (is_firewall_gateway)の再表示には Admin が必要です。 ローテーションは安全な引き継ぎパターンです:代替キーを作成し、トラフィックをそれに 移し、それから古いものを無効化(後で削除)します — こうして、機能するキーが存在しない 瞬間が決して生じません。完全なステップバイステップは キーローテーションにあります。

5. 誰が何をできるか

すべてのライフサイクルアクションは、あなたのアクティブなワークスペースに対して ロールゲートされています:
アクション最低ロール
キーリストを表示Viewer
キーの作成 / 編集 / 無効化 / 削除Developer
通常のキーの平文を再表示Developer
is_firewall_gateway を有効化、またはゲートウェイキーの平文を読むAdmin
ワークスペーススコープとは、あるワークスペースで作成されたキーが別のワークスペースから 決して可視でも使用可能でもないことを意味します。キー、ポリシー、ワークスペースが どのように入れ子になるかについては、 スコープとキーを参照してください。

6. 次のステップ

トークンオブジェクト

キーが運ぶすべてのフィールドと、それぞれが何を制約するか。

キーにポリシーをバインド

ガードレールとファイアウォールポリシーをアタッチして、キーのトラフィックが 統制されるようにします。

キーローテーション

古いキーから新しいキーへのゼロダウンタイムの引き継ぎ。

漏洩キー対応

キーが露出した疑いがある瞬間に何をすべきか。
ライフサイクルは意図的にシンプルです:狭く作成し、一時停止するには無効化し、取り消すには 削除する。各キーが狭いほど、そしてそれを速く一時停止または退役できるほど、どれかひとつの エージェントが侵害されたときの被害範囲は小さくなります。