Przejdź do głównej treści
Klucz to tożsamość, którą niesie każde żądanie. Przez jego życie tworzysz go, być może wstrzymujesz podczas incydentu, a w końcu wycofujesz. Ta strona przechodzi cały cykl życia w konsoli — najszybszy sposób, by zarządzać kluczami api bez dotykania kodu i bez ponownego wdrażania czegokolwiek. Pełny zestaw ograniczeń, które niesie klucz (listy dozwolonych modeli, listy dozwolonych IP, limity wydatków, załączniki polityk), znajdziesz w Obiekt tokenu oraz Powiązanie polityk z kluczem. Ta strona dotyczy cyklu życia: utwórz → wyłącz → unieważnij.
Wszystkie trzy akcje żyją na ekranie Klucze w konsoli (/console/token). Tworzenie, edycja, wyłączanie lub usuwanie klucza wymaga roli Developer lub wyższej; każda rola (Viewer i wyżej) może odczytać listę.

1. Utwórz klucz

Nowy klucz rodzi się z ograniczonym zakresem. Zamiast wybijać jedno szerokie poświadczenie i je współdzielić, nadaj każdemu agentowi lub usłudze własny klucz z dokładnie tymi limitami, których potrzebuje — to właśnie utrzymuje mały promień rażenia skompromitowanego agenta (zobacz Listę kontrolną minimalnych uprawnień). W konsoli otwórz Klucze → Nowy klucz i ustaw:
Czytelna dla człowieka nazwa i dowolna etykieta environment (prod, staging, dev lub cokolwiek lubisz), po której później możesz filtrować logi. Zobacz Środowiska.
Lista dozwolonych modeli, lista dozwolonych IP, limit wydatków w USD i wygaśnięcie — każde opcjonalne, każde zawęża to, co klucz może robić. Zobacz Limity modeli, Listę dozwolonych IP oraz Kwotę, limit i wygaśnięcie.
Guardrail (guardrail_id) i polityka firewalla (firewall_policy_id), które rządzą treścią i wywołaniami narzędzi tego klucza. Zobacz Powiązanie polityk.
Klucz w postaci jawnej (sk-orca-…) jest pokazywany dokładnie raz, przy tworzeniu. Skopiuj go wtedy. Potem konsola zawsze pokazuje wyłącznie formę zamaskowaną. Możesz później ponownie ujawnić plaintext zwykłego klucza (Developer+), ale plaintext klucza w zakresie gateway wymaga Admin — więc zapisz go w bezpiecznym miejscu za pierwszym razem.
Użyj nowego klucza do inferencji dokładnie tak, jak każdego klucza OrcaRouter: 
curl https://api.orcarouter.ai/v1/chat/completions \
  -H "Authorization: Bearer sk-orca-..." \
  -H "Content-Type: application/json" \
  -d '{"model": "openai/gpt-4o-mini", "messages": [{"role":"user","content":"ping"}]}'
Tylko wywołania relay /v1/* używają klucza sk-orca-…. Akcje konsolowe na tej stronie działają na twoim tokenie sesji / dostępu, nie na kluczu relay.

2. Wyłącz klucz (odwracalna pauza)

Gdy klucz zachowuje się źle — rozbiegana pętla, wyciekłe poświadczenie, które wciąż badasz, usługa, którą wyłączasz na konserwację — nie musisz go usuwać. Wyłączenie przestawia status klucza, tak że każde wykonywane przez niego żądanie jest odrzucane, podczas gdy klucz, jego limity, jego załączniki polityk i jego historia użycia pozostają nienaruszone. Na liście Klucze przełącz status klucza na Wyłączony. By później go ponownie włączyć, przełącz z powrotem. Klucz może być w jednym z tych stanów:
StatusZnaczenie
EnabledAktywny; żądania są autoryzowane.
DisabledWstrzymany przez ciebie; żądania są odrzucane do ponownego włączenia.
ExpiredPo swoim expired_time; osiągany automatycznie.
ExhaustedOsiągnął swój limit kwoty / wydatków; osiągany automatycznie.
Wyłączenie to twój przycisk pauzy w odpowiedzi na incydent. Jeśli podejrzewasz, że klucz jest skompromitowany, ale chcesz zachować jego konfigurację i logi, gdy drążysz, najpierw wyłącz i zbadaj — potem albo włącz ponownie, albo unieważnij. Zobacz Reakcja na wyciekły klucz.
Expired i Exhausted są osiągane samoistnie — klucz po swoim wygaśnięciu lub ponad swoim limitem wydatków przestaje autoryzować bez żadnej akcji z twojej strony.

3. Unieważnij klucz (na stałe)

Gdy klucz jest skończony — agent został wycofany, poświadczenie potwierdzono jako wyciekłe, projekt dostarczony — unieważnij go, usuwając. To jest trwałe: poświadczenie nigdy więcej nie autoryzuje żądania, a usuniętego klucza nie da się odzyskać. Wydaj świeży klucz na każde zastępstwo. Na liście Klucze wybierz Usuń przy kluczu (Developer+). By usunąć kilka naraz, zaznacz je i usuń jako partię.
Wyłączenie jest odwracalne; usunięcie nie jest. Jeśli istnieje jakakolwiek szansa, że klucz — lub jego konfiguracja i historia — znów ci się przyda, zamiast tego go wyłącz. Usuwaj tylko wtedy, gdy masz pewność, że poświadczenie powinno przestać istnieć. Dla potwierdzonego wycieku usunięcie natychmiast odcina poświadczenie na dobre; wyłączenie kupuje ci czas, by najpierw zbadać.

4. Ponowne ujawnianie i rotacja

Plaintext klucza jest zamaskowany wszędzie w konsoli po utworzeniu. Developer+ może na żądanie ponownie ujawnić plaintext zwykłego klucza; ponowne ujawnienie klucza w zakresie gateway (is_firewall_gateway) wymaga Admin. Rotacja to wzorzec bezpiecznego przekazania: utwórz klucz zastępczy, przenieś na niego ruch, potem wyłącz (a później usuń) stary — tak by nigdy nie było okna bez działającego klucza. Pełny krok po kroku żyje w Rotacji kluczy.

5. Kto co może

Każda akcja cyklu życia jest bramkowana rolą wobec twojej aktywnej przestrzeni roboczej:
AkcjaMinimalna rola
Wyświetlenie listy kluczyViewer
Tworzenie / edycja / wyłączanie / usuwanie kluczaDeveloper
Ponowne ujawnienie plaintextu zwykłego kluczaDeveloper
Włączenie is_firewall_gateway lub odczyt plaintextu klucza gatewayAdmin
Zakres przestrzeni roboczej oznacza, że klucz utworzony w jednej przestrzeni roboczej nigdy nie jest widoczny ani używalny z innej. Jak klucze, polityki i przestrzenie robocze się zagnieżdżają, zobacz Zakres i klucze.

6. Kolejne kroki

Obiekt tokenu

Każde pole, które niesie klucz, i co każde z nich ogranicza.

Powiązanie polityk z kluczem

Dołącz guardrail i politykę firewalla, tak by ruch klucza był rządzony.

Rotacja kluczy

Przekazanie bez przestoju ze starego klucza na nowy.

Reakcja na wyciekły klucz

Co zrobić w chwili, gdy podejrzewasz, że klucz został ujawniony.
Cykl życia jest celowo prosty: twórz wąsko, wyłączaj, by wstrzymać, usuwaj, by unieważnić. Im węższy każdy klucz i im szybciej możesz go wstrzymać lub wycofać, tym mniejszy promień rażenia, gdy którykolwiek agent zostanie skompromitowany.