Saltar para o conteúdo principal
Uma chave é a identidade que cada requisição carrega. Ao longo de sua vida você a cria, talvez a pause durante um incidente e eventualmente a aposente. Esta página percorre todo o ciclo de vida no console — a maneira mais rápida de gerenciar chaves de api sem tocar no código ou redeployar nada. Para o conjunto completo de restrições que uma chave carrega (allow-lists de modelo, allow-lists de IP, limites de gasto, anexos de política), veja O objeto token e Vincular políticas a uma chave. Esta página é sobre o ciclo de vida: criar → desabilitar → revogar.
As três ações vivem na tela Keys do console (/console/token). Criar, editar, desabilitar ou deletar uma chave exige o papel de Developer ou superior; qualquer papel (Viewer ou acima) pode ler a lista.

1. Criar uma chave

Uma nova chave nasce com escopo. Em vez de cunhar uma credencial ampla e compartilhá-la, dê a cada agente ou serviço a sua própria chave com exatamente os limites de que ele precisa — é isso que mantém pequeno o raio de explosão de um agente comprometido (veja Checklist de menor agência). No console, abra Keys → New key e defina:
Um nome legível por humanos e um rótulo livre environment (prod, staging, dev, ou o que você quiser) pelo qual você pode depois filtrar logs. Veja Ambientes.
Allow-list de modelo, allow-list de IP, um limite de gasto em USD e uma expiração — cada um opcional, cada um estreitando o que a chave pode fazer. Veja Limites de modelo, Lista de permissão de IP e Cota, limite e expiração.
Um guardrail (guardrail_id) e uma política de firewall (firewall_policy_id) para governar o conteúdo e as chamadas de ferramenta desta chave. Veja Vincular políticas.
A chave em texto plano (sk-orca-…) é mostrada exatamente uma vez, na criação. Copie-a então. Depois disso, o console só mostra uma forma mascarada. Você pode re-revelar o texto plano de uma chave comum mais tarde (Developer+), mas o texto plano de uma chave com escopo de gateway exige Admin — então salve-a em um lugar seguro na primeira vez.
Use a nova chave para inferência exatamente como você faria com qualquer chave do OrcaRouter: 
curl https://api.orcarouter.ai/v1/chat/completions \
  -H "Authorization: Bearer sk-orca-..." \
  -H "Content-Type: application/json" \
  -d '{"model": "openai/gpt-4o-mini", "messages": [{"role":"user","content":"ping"}]}'
Apenas as chamadas de relay /v1/* usam a chave sk-orca-…. As ações de console nesta página rodam no seu token de sessão / acesso, não na chave de relay.

2. Desabilitar uma chave (a pausa reversível)

Quando uma chave está se comportando mal — um loop descontrolado, uma credencial vazada que você ainda está investigando, um serviço que você está tirando do ar para manutenção — você não precisa deletá-la. Desabilitar desliga o status da chave para que cada requisição que ela faz seja rejeitada, enquanto a chave, seus limites, seus anexos de política e seu histórico de uso permanecem intactos. Na lista Keys, alterne o status da chave para Disabled. Para reabilitá-la depois, alterne de volta. Uma chave pode estar em um destes estados:
StatusSignificado
EnabledAtiva; as requisições são autorizadas.
DisabledPausada por você; as requisições são rejeitadas até ser reabilitada.
ExpiredPassou do seu expired_time; atingido automaticamente.
ExhaustedAtingiu sua cota / limite de gasto; atingido automaticamente.
Desabilitar é o seu botão de pausa para resposta a incidentes. Se você suspeita que uma chave está comprometida mas quer manter sua config e logs enquanto investiga, desabilite primeiro e investigue — depois reabilite ou revogue. Veja Resposta a chave vazada.
Expired e Exhausted são atingidos por conta própria — uma chave que passou da sua expiração ou ultrapassou o seu limite de gasto para de autorizar sem nenhuma ação da sua parte.

3. Revogar uma chave (permanente)

Quando uma chave terminou — o agente é desativado, a credencial é confirmada como vazada, o projeto foi entregue — revogue-a deletando-a. Isso é permanente: a credencial nunca mais pode autorizar uma requisição, e uma chave deletada não é recuperável. Emita uma chave nova para qualquer substituição. Na lista Keys, escolha Delete na chave (Developer+). Para limpar várias de uma vez, selecione-as e delete em lote.
Desabilitar é reversível; deletar não é. Se houver qualquer chance de você precisar da chave — ou de sua config e histórico — de novo, desabilite-a. Só delete quando tiver certeza de que a credencial deve deixar de existir. Para um vazamento confirmado, deletar imediatamente corta a credencial de vez; desabilitar lhe dá tempo para investigar primeiro.

4. Re-revelar e rotacionar

O texto plano de uma chave é mascarado em todo lugar no console após a criação. Um Developer+ pode re-revelar o texto plano de uma chave comum sob demanda; re-revelar uma chave com escopo de gateway (is_firewall_gateway) exige Admin. A rotação é o padrão de transição segura: crie a chave de substituição, mova o seu tráfego para ela, depois desabilite (e mais tarde delete) a antiga — para que nunca haja uma janela sem chave funcional. O passo a passo completo vive em Rotação de chave.

5. Quem pode fazer o quê

Cada ação do ciclo de vida é controlada por papel contra o seu workspace ativo:
AçãoPapel mínimo
Ver a lista de chavesViewer
Criar / editar / desabilitar / deletar uma chaveDeveloper
Re-revelar o texto plano de uma chave comumDeveloper
Habilitar is_firewall_gateway, ou ler o texto plano de uma chave de gatewayAdmin
O escopo de workspace significa que uma chave criada em um workspace nunca é visível ou usável de outro. Para como chaves, políticas e workspaces se aninham, veja Escopo e chaves.

6. Próximos passos

O objeto token

Cada campo que uma chave carrega, e o que cada um restringe.

Vincular políticas a uma chave

Anexe um guardrail e uma política de firewall para que o tráfego da chave seja governado.

Rotação de chave

A transição sem downtime de uma chave antiga para uma nova.

Resposta a chave vazada

O que fazer no momento em que você suspeita que uma chave foi exposta.
O ciclo de vida é deliberadamente simples: crie estreito, desabilite para pausar, delete para revogar. Quanto mais estreita cada chave e quanto mais rápido você pode pausá-la ou aposentá-la, menor o raio de explosão quando qualquer agente for comprometido.