메인 콘텐츠로 건너뛰기
콘솔이나 REST API를 통해 API 키를 생성하거나 읽으면, 게이트웨이는 토큰 객체를 반환합니다 — 키의 신원, 그 제한, 그리고 그 트래픽을 통제하는 두 정책 연결을 담는 JSON 레코드. 이 페이지는 그 객체에 대한 필드별 레퍼런스입니다: 각 필드가 무엇을 의미하는지, 그 타입, 그리고 특별한 의미를 담는 센티넬 값(0, -1). 이 필드들 뒤의 이유 — 최소 권한 모델 — 은 범위 지정 키 개요에서 시작하세요. 이 페이지는 키 생성을 스크립팅하는 동안 열어 두는 룩업 테이블입니다.

1. 한눈에 보는 토큰 객체 레퍼런스

예약된 요약기 에이전트를 위해 갓 생성된 키는 다음과 같이 보입니다: 
{
  "id": 4812,
  "name": "support-summarizer-prod",
  "status": 1,
  "key": "sk-orca-a1b2****yz90",
  "created_time": 1733616000,
  "accessed_time": 1733702400,
  "expired_time": -1,
  "unlimited_quota": false,
  "remain_quota": 500000,
  "used_quota": 12340,
  "model_limits_enabled": true,
  "model_limits": "openai/gpt-4o-mini",
  "credit_limit_usd": 25,
  "allow_ips": "203.0.113.7",
  "environment": "prod",
  "guardrail_id": 17,
  "firewall_policy_id": 9,
  "is_firewall_gateway": false,
  "group": "default"
}
key 필드는 모든 읽기에서 마스킹됩니다 — 당신은 브랜드 접두사와 마지막 네 글자를 보며, 결코 전체 시크릿은 보지 않습니다. 평문은 생성 시 한 번 표시됩니다. 키 마스킹을 참조하세요.

2. 신원 & 생애 주기 필드

이것들은 어떤 키인지와 그것이 생애 주기 어디에 있는지를 설명합니다.
키의 안정적인 숫자 식별자. 업데이트와 삭제 호출에서 키를 지정하는 데 사용하세요. 읽기 전용.
콘솔과 로그에 표시되는, 키에 대한 사람용 레이블. 그것을 가진 에이전트의 이름을 따라 키를 명명하세요 — 하나의 키, 하나의 에이전트.
활성화 / 비활성화 상태. 1은 활성을 의미합니다; 비활성화된 키는 삭제되지 않고 인증에서 거부되므로, 키를 일시 중지하고 다시 활성화할 수 있습니다.
베어러 시크릿, 마스킹되어 반환됨(sk-orca-…****…). 전체 값은 생성 시 한 번만 표시됩니다. 그것을 비밀번호처럼 다루세요.
키가 발행된 시각과 마지막으로 요청을 서비스한 시각에 대한 Unix 타임스탬프(초). accessed_time은 폐기할 가치가 있는 오래되거나 사용되지 않는 키에 대한 당신의 신호입니다.
Unix 타임스탬프로서의 절대 만료. 센티넬 -1은 키가 절대 만료되지 않음을 의미합니다. 키를 자동 만료시키려면 실제 타임스탬프를 설정하세요 — CI 실행과 임시 에이전트에 옳은 기본값. 만료 키를 참조하세요.

3. 지출 & 쿼터 필드

이것들은 키가 작동을 멈추기 전에 얼마나 소비할 수 있는지를 제한합니다.
필드타입의미
credit_limit_usdnumberUSD로 된 평생 지출 상한. 0 = 무제한.
unlimited_quotabooleantrue일 때, 키는 쿼터 잔액에 대해 미터링되지 않습니다.
remain_quotanumber키에 남은 쿼터.
used_quotanumber지금까지 소비된 쿼터.
credit_limit_usd: 0 그리고 unlimited_quota: true 그리고 expired_time: -1을 가진 키는 지출 천장이 없고 결코 만료되지 않습니다 — 유출 시 최악의 피해 반경. 상한 없는 키가 정당화되는 경우는 unlimited vs bounded를 참조하세요.

4. 도달 & 범위 필드

이것들은 키가 무엇에 도달할 수 있는지 — 어떤 모델, 어떤 주소에서 — 를 제한합니다.
model_limits는 키가 호출할 수 있는 모델의 목록입니다; model_limits_enabled는 켜기/끄기 스위치입니다. 제한이 활성화되면, 목록 밖의 어떤 모델에 대한 호출도 게이트웨이를 떠나기 전에 거부됩니다 — 에이전트는 더 비싸거나 더 강력한 모델로 전환할 수 없습니다. 모델 제한을 참조하세요.
IP / CIDR 허용 목록, 한 줄에 한 항목. 나열되지 않은 주소에서 키를 제시하는 요청은 인증 계층에서 거부됩니다; 값은 모든 주소가 허용됨을 의미합니다. IP 허용 목록을 참조하세요.
키를 정리하고 로그를 필터링하기 위한 자유 형식 배포 레이블(prod, staging, dev, 또는 당신이 고르는 무엇이든). 순전히 조직적 — 강제를 바꾸지 않습니다. 환경을 참조하세요.
키가 모델을 해석하는 라우팅 그룹. 특정 그룹을 부여받지 않은 한 워크스페이스 기본값으로 두세요.

5. 정책 연결 필드

키에서 가장 강력한 두 필드. 각각은 키를 그 트래픽을 통제하는 워크스페이스 범위 정책에 바인딩합니다 — 정책을 바꾸면 그것에 연결된 모든 키가 다음 요청에서 변경을 받으며, 재배포가 없습니다.
필드타입키를 바인딩하는 대상
guardrail_idnumber요청과 응답 텍스트를 검사하는 콘텐츠 guardrail.
firewall_policy_idnumber키가 발행하는 툴 호출을 통제하는 firewall 정책.
is_firewall_gatewayboolean키를 Firewall MCP / evaluate 라우트(추론용이 아님)를 위한 게이트웨이 범위 토큰으로 표시.
두 연결의 센티넬은 0(미연결)입니다. 하지만 두 평면은 비활성화된 연결을 다르게 해석합니다:
  • **비활성화된 guardrail_id**는 끔 스위치입니다 — 키는 워크스페이스 기본값으로의 폴백 없이 어떤 guardrail도 받지 않습니다.
  • **비활성화된 firewall_policy_id**는 워크스페이스 기본 firewall 정책으로 폴백합니다.
전체 해석 순서는 정책 바인딩범위 & 키에 있습니다.
is_firewall_gateway: true/api/v1/firewall/* 라우트만을 위한 게이트웨이 범위 키를 발행합니다 — 결코 추론 키에 그것을 넣지 마세요. 그 플래그를 활성화하고 게이트웨이 키의 평문을 읽으려면 둘 다 **Admin+**가 필요합니다.

6. 이 필드들 설정하기

위의 모든 필드는 콘솔 키 편집기(/console/token)에서 구성됩니다 — 릴레이 키를 통해서가 아닙니다. 키를 생성하거나 편집하려면 Developer 역할 이상이 필요합니다; is_firewall_gateway 플래그는 **Admin+**가 필요합니다.
토큰 객체는 구성 표면입니다. 키의 평문(sk-orca-…)은 당신의 에이전트가 /v1/* 릴레이 호출에서 제시하는 것입니다. 키를 콘솔에서 구성하세요; 에이전트는 오직 시크릿만 봅니다.
구체적인 최소 권한 키 — 편집기에서 설정되어, 위의 객체로 다시 읽힘 — 는 하나의 모델, 하나의 소스 IP 범위, 주간 USD 천장, 만료, 그리고 하나의 guardrail에 더해 하나의 firewall 정책에 상한을 둡니다. 그것을 가진 에이전트가 프롬프트 인젝션을 통해 탈취되면, 피해 반경은 정확히 그 경계에서 멈춥니다.

7. 관련 레퍼런스

범위 지정 키 개요

최소 권한 모델과 모든 키 필드의 허브.

정책 바인딩

guardrail_idfirewall_policy_id가 어떻게 활성 정책으로 해석되는지.

쿼터, 상한 & 만료

credit_limit_usd, expired_time, 그리고 쿼터 필드를 깊이 있게.

최소 권한 체크리스트

모든 키를 동일한 강화 패스에 통과시키세요.
모델이 처음이신가요? 범위, 키, 정책 & 워크스페이스를 읽어 토큰 객체가 워크스페이스 → 정책 → 키 계층에 어떻게 들어맞는지 보세요.