Перейти к основному содержанию
Ключ — это идентификатор, который несёт каждый запрос. За его жизненный цикл вы его создаёте, возможно, ставите на паузу во время инцидента и в итоге выводите из эксплуатации. Эта страница проходит весь жизненный цикл в консоли — самый быстрый способ управлять API-ключами, не трогая код и ничего не передеплоивая. Полный набор ограничений, которые несёт ключ (списки разрешённых моделей, списки разрешённых IP, лимиты расходов, привязки политик), см. в Объекте токена и Привязке политик к ключу. Эта страница — о жизненном цикле: создать → отключить → отозвать.
Все три действия живут на экране Keys в консоли (/console/token). Создание, редактирование, отключение или удаление ключа требует роли Developer или выше; любая роль (Viewer и выше) может читать список.

1. Создание ключа

Новый ключ рождается ограниченным. Вместо того чтобы выпустить одну широкую учётку и делиться ею, дайте каждому агенту или сервису свой собственный ключ ровно с теми ограничениями, которые ему нужны, — именно это удерживает радиус поражения скомпрометированного агента малым (см. Чек-лист минимальных полномочий). В консоли откройте Keys → New key и задайте:
Читаемое человеком имя и свободную метку environment (prod, staging, dev или любую другую), по которой вы позже сможете фильтровать логи. См. Окружения.
Список разрешённых моделей, список разрешённых IP, лимит расходов в USD и срок действия — каждое опционально, каждое сужает то, что может делать ключ. См. Лимиты моделей, Список разрешённых IP и Лимит квоты и срок действия.
Guardrail (guardrail_id) и политика firewall (firewall_policy_id) для управления содержимым и вызовами инструментов этого ключа. См. Привязку политик.
Открытый ключ (sk-orca-…) показывается ровно один раз, при создании. Скопируйте его тогда. После этого консоль всегда показывает только маскированную форму. Вы можете позже повторно раскрыть открытый текст обычного ключа (Developer+), но открытый текст ключа с областью шлюза требует Admin — так что сохраните его в надёжном месте с первого раза.
Используйте новый ключ для инференса ровно так же, как любой ключ OrcaRouter: 
curl https://api.orcarouter.ai/v1/chat/completions \
  -H "Authorization: Bearer sk-orca-..." \
  -H "Content-Type: application/json" \
  -d '{"model": "openai/gpt-4o-mini", "messages": [{"role":"user","content":"ping"}]}'
Только вызовы ретрансляции /v1/* используют ключ sk-orca-…. Действия в консоли на этой странице выполняются на вашем сессионном / access-токене, а не на ключе ретрансляции.

2. Отключение ключа (обратимая пауза)

Когда ключ ведёт себя неправильно — зацикленный прогон, утёкшая учётка, которую вы ещё расследуете, сервис, который вы выводите на обслуживание, — вам не обязательно его удалять. Отключение переводит статус ключа в выкл, так что каждый запрос, который он делает, отклоняется, при этом сам ключ, его ограничения, привязки политик и история использования остаются нетронутыми. В списке Keys переключите статус ключа в Disabled. Чтобы позже снова его включить, переключите обратно. Ключ может быть в одном из этих состояний:
СтатусЗначение
EnabledАктивен; запросы авторизуются.
DisabledПоставлен на паузу вами; запросы отклоняются до повторного включения.
ExpiredПрошёл expired_time; достигается автоматически.
ExhaustedДостиг лимита квоты / расходов; достигается автоматически.
Отключение — это ваша кнопка паузы для реагирования на инцидент. Если вы подозреваете, что ключ скомпрометирован, но хотите сохранить его конфигурацию и логи, пока разбираетесь, сначала отключите и расследуйте — затем либо включите снова, либо отзовите. См. Реагирование на утечку ключа.
Expired и Exhausted достигаются сами по себе — ключ, прошедший срок действия или превысивший лимит расходов, перестаёт авторизовать без каких-либо действий с вашей стороны.

3. Отзыв ключа (необратимый)

Когда с ключом покончено — агент выведен из эксплуатации, утечка учётки подтверждена, проект отгружен — отзовите его удалением. Это необратимо: учётка больше никогда не сможет авторизовать запрос, а удалённый ключ невосстановим. Выпустите свежий ключ для любой замены. В списке Keys выберите Delete на ключе (Developer+). Чтобы зачистить несколько сразу, выделите их и удалите пакетом.
Отключение обратимо; удаление — нет. Если есть хоть какой-то шанс, что ключ — или его конфигурация и история — снова понадобятся, отключите его вместо этого. Удаляйте только когда вы уверены, что учётка должна перестать существовать. Для подтверждённой утечки немедленное удаление отрезает учётку навсегда; отключение даёт вам время сначала расследовать.

4. Повторное раскрытие и ротация

Открытый текст ключа маскируется везде в консоли после создания. Developer+ может повторно раскрыть открытый текст обычного ключа по требованию; повторное раскрытие ключа с областью шлюза (is_firewall_gateway) требует Admin. Ротация — это паттерн безопасной передачи: создайте ключ-замену, переведите на него трафик, затем отключите (и позже удалите) старый — так что никогда не возникает окна без рабочего ключа. Полный пошаговый разбор живёт в Ротации ключей.

5. Кто что может

Каждое действие жизненного цикла ограничено ролью относительно вашего активного рабочего пространства:
ДействиеМинимальная роль
Просмотр списка ключейViewer
Создание / редактирование / отключение / удаление ключаDeveloper
Повторное раскрытие открытого текста обычного ключаDeveloper
Включение is_firewall_gateway или чтение открытого текста ключа шлюзаAdmin
Ограничение рабочим пространством означает, что ключ, созданный в одном рабочем пространстве, никогда не виден и не используется из другого. О том, как ключи, политики и рабочие пространства вкладываются друг в друга, см. Область и ключи.

6. Дальнейшие шаги

Объект токена

Каждое поле, которое несёт ключ, и что каждое из них ограничивает.

Привязка политик к ключу

Прикрепите guardrail и политику firewall, чтобы трафик ключа был управляемым.

Ротация ключей

Передача от старого ключа к новому без простоя.

Реагирование на утечку ключа

Что делать в момент, когда вы подозреваете, что ключ раскрыт.
Жизненный цикл намеренно прост: создавайте узко, отключайте для паузы, удаляйте для отзыва. Чем уже каждый ключ и чем быстрее вы можете поставить его на паузу или вывести из эксплуатации, тем меньше радиус поражения, когда какой-либо один агент скомпрометирован.