메인 콘텐츠로 건너뛰기
당신은 거의 키 하나만 운영하지 않습니다. 실제 워크스페이스에는 프로덕션 키, 스테이징 키, 개발자의 로컬 키, 어쩌면 부하 테스트용 일회성 키 — 모두 동일한 게이트웨이를 통해 동일한 모델을 호출하는 것 — 이 있습니다. 그것들을 environment 태그로 구별하세요: 콘솔, 당신의 팀, 그리고 Usage Tracking 탭이 키를 실행되는 위치별로 그룹화할 수 있도록 각 키에 찍는 짧은 자유 형식 레이블. 이것은 강제 필드가 아니라 작은 조직화 필드입니다 — 키가 할 수 있는 것을 바꾸지 않습니다. 키를 제한하는 한계(모델, IP, 지출, 만료, 정책)에 대해서는 범위 지정 키 개요에서 시작하세요.

1. 왜 API 키 환경 태그인가

목록에서 모든 키가 sk-orca-••••처럼 보일 때, 프로덕션 키를 일회용 개발 키와 구별할 수 없습니다 — 그리고 그것이 바로 당신이 실수로 로테이션, 폐기, 또는 지출 상한 인상을 하고 싶지 않은 키입니다. environment 태그는 익명 자격 증명을 레이블된 것으로 바꿉니다:
  • 한눈에 — 키 목록이 어느 키가 prod, staging, 또는 dev인지 보여주므로, 올바른 것에 조치할 수 있습니다.
  • 지출별로 — Usage Tracking 탭이 지출을 환경별로 접을 수 있으므로, “스테이징이 이번 주에 우리에게 얼마나 들고 있는가”가 스프레드시트가 아니라 하나의 필터입니다.
  • 관례로 — 워크스페이스 전반의 공유 어휘(prod / staging / dev)이므로, 목록을 읽는 팀원이 묻지 않고도 당신의 레이아웃을 이해합니다.
이 태그는 자유 형식이며 서술적일 뿐입니다. 그것은 모델, IP, 지출, 또는 정책을 게이트하지 않습니다 — 그것들은 다른 키 필드들입니다. prod로 태그된 두 키는 레이블을 공유하는 것 외에 특별한 처리를 받지 않습니다.

2. 필드가 받는 것

environment는 키 객체의 선택적이고 짧은 텍스트 레이블입니다:
속성동작
타입자유 형식 문자열 — 고정된 enum 없음. prod, staging, dev는 관례이지 내장 값이 아닙니다.
길이주변 공백이 잘리고 32자로 클램프됩니다; 그보다 길면 잘립니다.
비어 있음 / 미설정태그가 없는 키는 레이블 없음 상태로 읽히며 Usage Tracking에서 unlabeled 세그먼트로 접힙니다.
트래픽에 미치는 영향없음 — 순전히 조직적.
작고 안정적인 어휘를 골라 그것을 고수하세요. prod, staging, dev는 대부분의 팀에 충분합니다; 지출을 필터링할 때 태그를 유용하게 만드는 것은 일관성입니다. prod, Prod, production이 섞인 자유 텍스트 필드는 목적을 무너뜨립니다.

3. 키에 태그 설정하기

콘솔(/console/token)의 키 편집기에서 environment를 설정하세요 — 모델 제한과 정책 연결을 설정하는 바로 그 곳입니다. 키를 생성하거나 편집하려면 Developer 역할 이상이 필요합니다.
1

키 열기

콘솔에서 Keys(/console/token)로 가서 새 키를 생성하거나 기존 키를 편집합니다.
2

환경 레이블 설정

Environment 필드에 짧은 레이블 — 예: prod — 을 입력합니다. 32자 미만으로 유지하세요.
3

저장

이제 태그가 키에 연결됩니다. 그것은 키 목록에 나타나고 Usage Tracking 차원으로 사용 가능해집니다.
무관한 필드(이름 변경, 새 지출 상한)를 바꾸기 위해 키를 편집해도 기존 환경 태그는 보존됩니다 — 태그는 당신이 명시적으로 설정할 때만 변경됩니다. 태그를 지우려면, 필드를 빈 값으로 설정하세요; 그것은 레이블 없음 상태로의 의도적 리셋입니다.

4. 환경별로 지출 세분화하기

키가 태그되면, Usage Tracking 탭(콘솔 → Overview)이 지출, 요청, 토큰을 환경 차원으로 그룹화할 수 있습니다. 그것은 모든 키의 사용량을 그 환경 레이블 아래로 접으며, 태그되지 않은 키는 unlabeled 아래에 모읍니다. 그것은 키별 뷰가 답할 수 없는 질문에, 당신이 실제로 예산을 잡는 수준에서 답합니다:
  • staging이 이번 주에 prod 대비 얼마나 지출하고 있는가?
  • dev 키가 우리가 예상한 것을 넘어섰는가?
  • 화요일의 급증을 어느 환경이 일으켰는가?
동일한 뷰는 키, 모델, 멤버, 유즈케이스 작업별로도 세분화합니다 — 환경은 트래픽이 실행된 위치에 매핑되는 것입니다. 지출 세분화는 consume 행만 읽으며, 당신의 워크스페이스로 범위 지정되므로, 숫자가 Billing과 일치합니다.
환경 차원은 리포트를 로드할 때 각 키의 현재 레이블을 읽습니다. 키를 다시 태그하면 다음에 뷰를 열 때 그것의 과거 지출이 접히는 방식이 바뀝니다 — 태그는 과거 요청에 얼어붙은 도장이 아니라 키의 라이브 속성입니다.

5. 작동 예시: 세 키, 하나의 워크스페이스

세 환경에 걸쳐 하나의 제품을 운영하는 작은 팀:
environment다른 범위 (실제로 강제하는 부분)
프로덕션 에이전트prod좁은 firewall_policy_id, 주간 credit_limit_usd, 고정된 allow_ips
스테이징 에이전트stagingshadow mode의 관대한 firewall 정책, 더 낮은 상한
로컬 개발dev저렴한 모델 하나로의 model_limits, 근접한 expired_time
태그는 그 어떤 제한도 바꾸지 않습니다 — 그것은 세 키를 읽을 수 있게 만듭니다. 목록이 한눈에 읽히고, Usage 탭이 세 개의 불투명한 키 id 대신 세 개의 지출 막대를 보여주며, prod 키를 로테이션할 때 올바른 것을 잡았다고 확신합니다.
환경 태그를 실제 강제와 짝지어 각 키가 레이블되고 동시에 제한되게 하세요. 태그는 키가 무엇인지 알려 줍니다; 최소 권한 체크리스트는 그것이 그 환경이 필요로 하는 것 이상을 할 수 없게 합니다.

6. 태그 vs. 강제 — 둘을 혼동하지 마세요

환경 태그는 키에서 가장 가벼운 필드입니다. 그것을 보안 통제로 손쉽게 손을 뻗기 쉽지만; 그것은 보안 통제가 아닙니다. dev 키가 프로덕션 모델에 도달하거나 실제 돈을 지출할 수 없게 하려면, 레이블은 그것을 하지 못합니다 — 강제 필드가 합니다:

모델 제한

model_limits가 dev 키가 프런티어 모델을 호출하는 것을 실제로 막는 것입니다 — dev 태그가 아니라.

쿼터, 상한 & 만료

credit_limit_usdexpired_time이 지출과 생애를 제한합니다. 태그는 정리하고; 이것들은 제약합니다.

정책 바인딩

guardrail_idfirewall_policy_id가 키의 트래픽을 통제하는 콘텐츠와 툴 호출 정책을 연결합니다.

토큰 객체

환경 태그를 포함한, 키의 필드별 전체 레퍼런스.

7. 이것이 어디에 들어맞는가

환경 태그는 더 넓은 키 모델의 한 조각입니다 — 모든 에이전트와 그것이 실행되는 모든 장소에 대한 좁고 레이블된 신원.

범위 지정 키 개요

키가 담는 모든 필드의 허브.

범위 & 키

워크스페이스, 정책, 키가 어떻게 함께 중첩되는지.

키 관리

콘솔에서 키를 생성, 편집, 폐기합니다.
태그는 단정한 워크스페이스에 대한 가장 저렴한 투자입니다: 키당 몇 글자로, 읽을 수 있는 목록과 읽을 수 없는 목록의 차이. 키를 생성하는 순간 모든 키에 그 환경을 찍으세요 — 그리고 다른 필드들이 강제하게 하세요.