Przejdź do głównej treści
Niemal nigdy nie uruchamiasz jednego klucza. Prawdziwa przestrzeń robocza ma klucz produkcyjny, klucz staging, lokalny klucz dewelopera, może jednorazowy do testu obciążeniowego — wszystkie wywołujące te same modele przez tę samą bramę. Odróżnij je tagiem environment: krótką dowolną etykietą, którą stemplujesz na każdym kluczu, tak by konsola, twój zespół i karta Śledzenia Użycia mogli grupować klucze według tego, gdzie działają. To małe pole organizacyjne, nie egzekwujące — nie zmienia tego, co klucz może robić. Po limity, które ograniczają klucz (modele, IP, wydatki, wygaśnięcie, polityki), zacznij od przeglądu kluczy o ograniczonym zakresie.

1. Po co tag środowisk klucza api

Gdy każdy klucz wygląda jak sk-orca-•••• na liście, nie odróżnisz klucza produkcyjnego od jednorazowego klucza dev — a to dokładnie ten klucz, którego nie chcesz przez pomyłkę rotować, unieważniać ani podnosić mu limitu wydatków. Tag environment zamienia anonimowe poświadczenie w oznaczone:
  • Na pierwszy rzut oka — lista kluczy pokazuje, które klucze to prod, staging czy dev, więc działasz na właściwym.
  • Według wydatków — karta Śledzenia Użycia może zwijać wydatki według środowiska, więc „ile kosztuje nas staging w tym tygodniu” to jeden filtr, nie arkusz.
  • Według konwencji — wspólne słownictwo (prod / staging / dev) w całej przestrzeni roboczej, tak by kolega czytający listę rozumiał twój układ bez pytania.
Tag jest dowolny i wyłącznie opisowy. Nie bramkuje modeli, IP, wydatków ani polityki — to robią inne pola klucza. Dwa klucze otagowane prod nie dostają żadnego specjalnego traktowania poza współdzieleniem etykiety.

2. Co przyjmuje pole

environment to opcjonalna, krótka etykieta tekstowa na obiekcie klucza:
WłaściwośćZachowanie
TypDowolny ciąg — bez ustalonego enum. prod, staging, dev to konwencje, nie wbudowane wartości.
DługośćPrzycięta z otaczających białych znaków i ograniczona do 32 znaków; cokolwiek dłuższego jest obcinane.
Pusty / nieustawionyKlucz bez tagu odczytuje się jako stan bez etykiety i zwija się do segmentu unlabeled w Śledzeniu Użycia.
Wpływ na ruchŻaden — czysto organizacyjny.
Wybierz małe, stabilne słownictwo i trzymaj się go. prod, staging, dev wystarczy większości zespołów; spójność jest tym, co czyni tag użytecznym, gdy filtrujesz wydatki. Pole z dowolnym tekstem zawierające prod, Prod i production niweczy cel.

3. Ustaw tag na kluczu

Ustaw environment w edytorze klucza w konsoli (/console/token) — w tym samym miejscu, w którym ustawiasz limity modeli i załączniki polityk. Tworzenie lub edycja kluczy wymaga roli Developer lub wyższej.
1

Otwórz klucz

W konsoli przejdź do Klucze (/console/token) i utwórz nowy klucz lub edytuj istniejący.
2

Ustaw etykietę środowiska

Wpisz krótką etykietę — np. prod — w polu Środowisko. Trzymaj ją poniżej 32 znaków.
3

Zapisz

Tag jest teraz dołączony do klucza. Pojawia się na liście kluczy i staje się dostępny jako wymiar w Śledzeniu Użycia.
Edycja klucza w celu zmiany niepowiązanego pola (zmiana nazwy, nowy limit wydatków) zachowuje istniejący tag środowiska — tag zmienia się tylko, gdy jawnie go ustawisz. By wyczyścić tag, ustaw pole na pustą wartość; to celowy reset z powrotem do stanu bez etykiety.

4. Segmentuj wydatki według środowiska

Gdy twoje klucze są otagowane, karta Śledzenie Użycia (konsola → Przegląd) może grupować wydatki, żądania i tokeny według wymiaru environment. Zwija użycie każdego klucza pod jego etykietą środowiska, z nieotagowanymi kluczami zebranymi pod unlabeled. To odpowiada na pytania, na które widok per klucz nie może, na poziomie, na którym faktycznie budżetujesz:
  • Ile wydaje staging w porównaniu z prod w tym tygodniu?
  • Czy nowy klucz dev przekroczył to, czego oczekiwaliśmy?
  • Które środowisko napędziło skok we wtorek?
Ten sam widok segmentuje też według klucza, modelu, członka i zadania przypadku użycia — środowisko to to, które mapuje na gdzie ruch działał. Segmentacja wydatków czyta tylko wiersze consume, w zakresie twojej przestrzeni roboczej, więc liczby zgadzają się z Rozliczeniami.
Wymiar środowiska czyta bieżącą etykietę na każdym kluczu, gdy ładujesz raport. Przetagowanie klucza zmienia, jak jego historyczne wydatki zwijają się przy następnym otwarciu widoku — tag jest właściwością klucza na żywo, nie stemplem zamrożonym na przeszłych żądaniach.

5. Przepracowany przykład: trzy klucze, jedna przestrzeń robocza

Mały zespół prowadzący jeden produkt w trzech środowiskach:
KluczenvironmentInny zakres (część, która faktycznie egzekwuje)
Agent produkcyjnyprodciasny firewall_policy_id, tygodniowy credit_limit_usd, przypięty allow_ips
Agent stagingstagingpermisywna polityka firewalla w trybie cienia, niższy limit
Lokalny devdevmodel_limits do jednego taniego modelu, bliski expired_time
Tagi nie zmieniają żadnego z tych limitów — czynią trzy klucze czytelnymi. Lista czyta się na pierwszy rzut oka, karta Użycia pokazuje trzy słupki wydatków zamiast trzech nieprzejrzystych id kluczy, a gdy rotujesz klucz prod, masz pewność, że chwyciłeś właściwy.
Połącz tag środowiska z prawdziwym egzekwowaniem, tak by każdy klucz był i oznaczony, i ograniczony. Tag mówi ci, czym jest klucz; lista kontrolna minimalnych uprawnień upewnia się, że nie może więcej, niż potrzebuje to środowisko.

6. Tagi vs egzekwowanie — nie myl tych dwóch

Tag środowiska to najlżejsze pole na kluczu. Łatwo sięgnąć po nie jako po kontrolę bezpieczeństwa; nią nie jest. Jeśli chcesz, by klucz dev był niezdolny do uderzenia w modele produkcyjne lub wydawania prawdziwych pieniędzy, etykieta tego nie zrobi — zrobią to pola egzekwujące:

Limity modeli

model_limits to to, co faktycznie powstrzymuje klucz dev przed wywołaniem modelu z pierwszej linii — nie tag dev.

Kwota, limit i wygaśnięcie

credit_limit_usd i expired_time ograniczają wydatki i okres życia. Tag organizuje; te ograniczają.

Powiązanie polityk

guardrail_id i firewall_policy_id dołączają polityki treści i wywołań narzędzi, które rządzą ruchem klucza.

Obiekt tokenu

Pełna referencja klucza pole po polu, z tagiem środowiska włącznie.

7. Gdzie to pasuje

Tag środowiska to jeden wycinek szerszego modelu kluczy — wąskie, oznaczone tożsamości dla każdego agenta i każdego miejsca, gdzie działa.

Przegląd kluczy o ograniczonym zakresie

Centrum dla każdego pola, które niesie klucz.

Zakres i klucze

Jak przestrzenie robocze, polityki i klucze zagnieżdżają się razem.

Zarządzanie kluczami

Twórz, edytuj i unieważniaj klucze w konsoli.
Tag to najtańsza inwestycja w schludną przestrzeń roboczą: kilka znaków na klucz, a różnica między listą, którą możesz przeczytać, a taką, której nie możesz. Ostempluj każdy klucz jego środowiskiem w chwili, gdy go tworzysz — i pozwól innym polom egzekwować.