메인 콘텐츠로 건너뛰기
키는 모든 요청이 담고 다니는 신원입니다. 그 생애 동안 당신은 그것을 생성하고, 사고 중에 일시 중지하기도 하며, 결국 은퇴시킵니다. 이 페이지는 콘솔에서의 전체 생애 주기를 안내합니다 — 코드를 건드리거나 무언가를 재배포하지 않고 API 키를 관리하는 가장 빠른 방법. 키가 담는 제약의 전체 집합(모델 허용 목록, IP 허용 목록, 지출 상한, 정책 연결)에 대해서는 토큰 객체키에 정책 바인딩하기를 참조하세요. 이 페이지는 생애 주기에 관한 것입니다: 생성 → 비활성화 → 폐기.
세 가지 작업 모두 콘솔 Keys 화면(/console/token)에 있습니다. 키를 생성, 편집, 비활성화, 또는 삭제하려면 Developer 역할 이상이 필요합니다; 모든 역할(Viewer 이상)은 목록을 읽을 수 있습니다.

1. 키 생성하기

새 키는 범위가 지정된 채로 태어납니다. 하나의 넓은 자격 증명을 발행해 공유하는 대신, 모든 에이전트나 서비스에 정확히 필요한 제한을 가진 자체 키를 부여하세요 — 그것이 침해된 에이전트의 피해 반경을 작게 유지합니다 (see 최소 권한 체크리스트). 콘솔에서 Keys → New key를 열고 다음을 설정하세요:
사람이 읽을 수 있는 이름과, 나중에 로그를 필터링할 수 있는 자유 형식의 environment 레이블(prod, staging, dev, 또는 원하는 무엇이든). 환경 참조.
모델 허용 목록, IP 허용 목록, USD 지출 상한, 그리고 만료 — 각각 선택 사항이며, 각각 키가 할 수 있는 것을 좁힙니다. 모델 제한, IP 허용 목록, 그리고 쿼터 상한 & 만료 참조.
이 키의 콘텐츠와 툴 호출을 통제할 guardrail(guardrail_id)과 firewall 정책 (firewall_policy_id). 정책 바인딩 참조.
평문 키(sk-orca-…)는 생성 시 정확히 한 번만 표시됩니다. 그때 복사하세요. 이후로 콘솔은 마스킹된 형태만 표시합니다. 일반 키의 평문은 나중에 다시 공개할 수 있지만(Developer+), 게이트웨이 범위 키의 평문은 Admin이 필요합니다 — 그러니 처음에 안전한 곳에 저장하세요.
새 키는 다른 OrcaRouter 키와 정확히 동일하게 추론에 사용하세요: 
curl https://api.orcarouter.ai/v1/chat/completions \
  -H "Authorization: Bearer sk-orca-..." \
  -H "Content-Type: application/json" \
  -d '{"model": "openai/gpt-4o-mini", "messages": [{"role":"user","content":"ping"}]}'
오직 /v1/* 릴레이 호출만 sk-orca-… 키를 사용합니다. 이 페이지의 콘솔 작업은 릴레이 키가 아니라 당신의 세션 / 액세스 토큰에서 실행됩니다.

2. 키 비활성화하기 (되돌릴 수 있는 일시 정지)

키가 오작동할 때 — 폭주 루프, 아직 조사 중인 유출된 자격 증명, 유지보수를 위해 오프라인으로 전환하는 서비스 — 그것을 삭제할 필요가 없습니다. 비활성화는 키의 상태를 끄므로 그것이 하는 모든 요청이 거부되며, 그동안 키, 그 제한, 그 정책 연결, 그리고 사용 이력은 모두 그대로 유지됩니다. Keys 목록에서 키의 상태를 Disabled로 토글하세요. 나중에 다시 활성화하려면 다시 토글하세요. 키는 다음 상태 중 하나일 수 있습니다:
상태의미
Enabled활성; 요청이 인가됨.
Disabled당신이 일시 중지함; 다시 활성화할 때까지 요청이 거부됨.
Expiredexpired_time이 지남; 자동으로 도달됨.
Exhausted쿼터 / 지출 상한에 도달함; 자동으로 도달됨.
비활성화는 당신의 사고 대응 일시 정지 버튼입니다. 키가 침해되었다고 의심하지만 파고드는 동안 그 구성과 로그를 유지하고 싶다면, 먼저 비활성화하고 조사하세요 — 그런 다음 다시 활성화하거나 폐기하세요. 유출된 키 대응 참조.
ExpiredExhausted는 스스로 도달합니다 — 만료가 지난 키 또는 지출 상한을 초과한 키는 당신의 어떤 조치도 없이 인가를 중단합니다.

3. 키 폐기하기 (영구적)

키가 끝났을 때 — 에이전트가 폐기되고, 자격 증명 유출이 확인되고, 프로젝트가 출시됨 — 삭제하여 폐기하세요. 이것은 영구적입니다: 그 자격 증명은 다시는 요청을 인가할 수 없으며, 삭제된 키는 복구할 수 없습니다. 교체용으로는 새 키를 발급하세요. Keys 목록에서 키에 대해 Delete를 선택하세요(Developer+). 한 번에 여러 개를 정리하려면, 그것들을 선택하고 배치로 삭제하세요.
비활성화는 되돌릴 수 있고; 삭제는 그렇지 않습니다. 키 — 또는 그 구성과 이력 — 가 다시 필요할 가능성이 조금이라도 있다면, 대신 비활성화하세요. 그 자격 증명이 존재하지 않아야 한다고 확신할 때만 삭제하세요. 확인된 유출의 경우, 즉시 삭제하면 자격 증명이 영구히 끊깁니다; 비활성화는 먼저 조사할 시간을 벌어 줍니다.

4. 재공개와 로테이션

키의 평문은 생성 후 콘솔 전체에서 마스킹됩니다. **Developer+**는 일반 키의 평문을 필요할 때 다시 공개할 수 있습니다; 게이트웨이 범위 키(is_firewall_gateway)를 재공개하려면 Admin이 필요합니다. 로테이션은 안전한 인계 패턴입니다: 교체 키를 생성하고, 트래픽을 그쪽으로 옮긴 다음, 이전 것을 비활성화(나중에 삭제)하세요 — 그러면 작동하는 키가 없는 순간이 결코 없습니다. 전체 단계별 안내는 키 로테이션에 있습니다.

5. 누가 무엇을 할 수 있는가

모든 생애 주기 작업은 당신의 활성 워크스페이스에 대해 역할로 게이트됩니다:
작업최소 역할
키 목록 보기Viewer
키 생성 / 편집 / 비활성화 / 삭제Developer
일반 키의 평문 재공개Developer
is_firewall_gateway 활성화, 또는 게이트웨이 키 평문 읽기Admin
워크스페이스 범위 지정은 한 워크스페이스에서 생성된 키가 다른 워크스페이스에서는 결코 보이거나 사용될 수 없음을 의미합니다. 키, 정책, 워크스페이스가 어떻게 중첩되는지에 대해서는 범위 & 키를 참조하세요.

6. 다음 단계

토큰 객체

키가 담는 모든 필드와, 각각이 무엇을 제약하는지.

키에 정책 바인딩하기

guardrail과 firewall 정책을 연결해 키의 트래픽이 통제되게 합니다.

키 로테이션

이전 키에서 새 키로의 무중단 인계.

유출된 키 대응

키가 노출되었다고 의심하는 순간 해야 할 일.
생애 주기는 의도적으로 단순합니다: 좁게 생성하고, 일시 정지하려면 비활성화하고, 폐기하려면 삭제합니다. 각 키가 좁을수록, 그리고 당신이 더 빨리 일시 정지하거나 은퇴시킬 수 있을수록, 어느 한 에이전트가 침해되었을 때의 피해 반경이 작아집니다.