Saltar para o conteúdo principal
Você quase nunca roda uma única chave. Um workspace real tem uma chave de produção, uma chave de staging, a chave local de um desenvolvedor, talvez uma avulsa para um teste de carga — todas chamando os mesmos modelos através do mesmo gateway. Diferencie-as com a tag environment: um rótulo curto de forma livre que você estampa em cada chave para que o console, sua equipe e a aba de Acompanhamento de Uso possam agrupar chaves por onde rodam. Este é o pequeno campo organizacional, não um de enforcement — ele não muda o que uma chave pode fazer. Para os limites que limitam uma chave (modelos, IPs, gasto, expiração, políticas) comece na visão geral de chaves com escopo.

1. Por que a tag de ambientes de chave de api

Quando cada chave parece sk-orca-•••• na lista, você não consegue diferenciar a chave de produção de uma chave de dev descartável — e essa é exatamente a chave que você não quer rotacionar, revogar ou aumentar um limite de gasto por engano. A tag environment transforma uma credencial anônima em uma rotulada:
  • De relance — a lista de chaves mostra quais chaves são prod, staging ou dev, para que você aja na certa.
  • Por gasto — a aba de Acompanhamento de Uso pode agregar o gasto por ambiente, então “quanto staging está nos custando esta semana” é um filtro, não uma planilha.
  • Por convenção — um vocabulário compartilhado (prod / staging / dev) pelo workspace, para que um colega lendo a lista entenda seu layout sem perguntar.
A tag é apenas de forma livre e descritiva. Ela não controla modelos, IPs, gasto ou política — esses são os outros campos da chave. Duas chaves marcadas como prod não recebem tratamento especial além de compartilhar um rótulo.

2. O que o campo aceita

environment é um rótulo de texto opcional e curto no objeto de chave:
PropriedadeComportamento
TipoString de forma livre — sem enum fixo. prod, staging, dev são convenções, não valores embutidos.
ComprimentoAparado do espaço em branco ao redor e limitado a 32 caracteres; qualquer coisa mais longa é truncada.
Vazio / não definidoUma chave sem tag é lida de volta como o estado não rotulado e se agrega em um segmento unlabeled no Acompanhamento de Uso.
Efeito no tráfegoNenhum — puramente organizacional.
Escolha um vocabulário pequeno e estável e siga-o. prod, staging, dev é suficiente para a maioria das equipes; a consistência é o que torna a tag útil quando você filtra o gasto. Um campo de texto livre com prod, Prod e production nele anula o propósito.

3. Defina a tag em uma chave

Defina environment no editor de chaves no console (/console/token) — o mesmo lugar onde você define limites de modelo e anexos de política. Criar ou editar chaves exige o papel de Developer ou superior.
1

Abra a chave

No console vá para Keys (/console/token) e crie uma nova chave ou edite uma existente.
2

Defina o rótulo de ambiente

Insira um rótulo curto — ex.: prod — no campo Environment. Mantenha-o abaixo de 32 caracteres.
3

Salve

A tag agora está anexada à chave. Ela aparece na lista de chaves e fica disponível como uma dimensão do Acompanhamento de Uso.
Editar uma chave para alterar um campo não relacionado (um rename, um novo limite de gasto) preserva a tag de ambiente existente — a tag só é alterada quando você a define explicitamente. Para limpar uma tag, defina o campo como um valor vazio; isso é um reset intencional de volta para o estado não rotulado.

4. Segmente o gasto por ambiente

Uma vez que suas chaves estão marcadas, a aba Acompanhamento de Uso (console → Overview) pode agrupar gasto, requisições e tokens pela dimensão environment. Ela agrega o uso de cada chave sob seu rótulo de ambiente, com chaves não marcadas coletadas sob unlabeled. Isso responde perguntas que a visão por chave não consegue, no nível em que você de fato orça:
  • Quanto staging está gastando versus prod esta semana?
  • A nova chave dev estourou o que esperávamos?
  • Qual ambiente impulsionou o pico na terça?
A mesma visão também segmenta por chave, modelo, membro e tarefa de caso de uso — o ambiente é o que mapeia para onde o tráfego rodou. A segmentação de gasto lê apenas linhas de consumo, com escopo do seu workspace, então os números batem com o Billing.
A dimensão de ambiente lê o rótulo atual em cada chave quando você carrega o relatório. Remarcar uma chave muda como seu gasto histórico se agrega na próxima vez que você abre a visão — a tag é uma propriedade ao vivo da chave, não um carimbo congelado em requisições passadas.

5. Um exemplo trabalhado: três chaves, um workspace

Uma pequena equipe rodando um produto em três ambientes:
ChaveenvironmentOutro escopo (a parte que de fato aplica)
Agente de produçãoprodfirewall_policy_id rígido, credit_limit_usd semanal, allow_ips fixado
Agente de stagingstaginguma política de firewall permissiva em shadow mode, um limite menor
Dev localdevmodel_limits para um modelo barato, expired_time de curto prazo
As tags não mudam nenhum desses limites — elas tornam as três chaves legíveis. A lista se lê de relance, a aba de Uso mostra três barras de gasto em vez de três ids de chave opacos, e quando você rotaciona a chave prod você tem certeza de que pegou a certa.
Combine a tag de ambiente com enforcement real para que cada chave seja tanto rotulada quanto limitada. A tag diz a você o que uma chave é; a checklist de menor agência garante que ela não possa fazer mais do que aquele ambiente precisa.

6. Tags vs. enforcement — não confunda os dois

A tag de ambiente é o campo mais leve de uma chave. É tentador recorrer a ela como um controle de segurança; ela não é um. Se você quer que uma chave dev seja incapaz de atingir modelos de produção ou gastar dinheiro real, o rótulo não fará isso — os campos de enforcement farão:

Limites de modelo

model_limits é o que de fato impede uma chave de dev de chamar um modelo de fronteira — não a tag dev.

Cota, limite & expiração

credit_limit_usd e expired_time limitam gasto e vida. A tag organiza; estes restringem.

Vincular políticas

guardrail_id e firewall_policy_id anexam as políticas de conteúdo e de chamada de ferramenta que governam o tráfego da chave.

O objeto token

A referência completa campo a campo de uma chave, tag de ambiente incluída.

7. Onde isso se encaixa

A tag de ambiente é uma fatia do modelo de chave mais amplo — identidades estreitas e rotuladas para cada agente e cada lugar onde ele roda.

Visão geral de chaves com escopo

O hub para cada campo que uma chave carrega.

Escopo & chaves

Como workspaces, políticas e chaves se aninham.

Gerenciar chaves

Crie, edite e revogue chaves no console.
Uma tag é o investimento mais barato em um workspace arrumado: alguns caracteres por chave, e a diferença entre uma lista que você consegue ler e uma que não consegue. Estampe cada chave com seu ambiente no momento em que você a cria — e deixe os outros campos fazerem o enforcement.