Chuyển đến nội dung chính
Một key là danh tính mà mọi request mang theo. Trong vòng đời của nó, bạn tạo nó, có thể tạm dừng nó trong một sự cố, và cuối cùng cho nó nghỉ. Trang này đi qua toàn bộ vòng đời trong console — cách nhanh nhất để quản lý api key mà không động vào code hay triển khai lại bất cứ thứ gì. Để biết toàn bộ tập ràng buộc mà một key mang theo (danh sách mô hình cho phép, danh sách IP cho phép, mức trần chi tiêu, phần đính kèm chính sách), xem Đối tượng tokenGắn chính sách vào một key. Trang này nói về vòng đời: tạo → vô hiệu hóa → thu hồi.
Cả ba hành động đều nằm ở màn hình Keys trong console (/console/token). Tạo, chỉnh sửa, vô hiệu hóa, hoặc xóa một key yêu cầu vai trò Developer trở lên; bất kỳ vai trò nào (Viewer trở lên) đều có thể đọc danh sách.

1. Tạo một key

Một key mới được sinh ra đã có phạm vi. Thay vì đúc một credential rộng và dùng chung, hãy trao cho mỗi agent hoặc dịch vụ key riêng của nó với chính xác các giới hạn nó cần — đó là điều giữ cho bán kính ảnh hưởng của một agent bị xâm phạm nhỏ lại (xem Checklist least-agency). Trong console, mở Keys → New key và đặt:
Một tên dễ đọc và một nhãn environment tự do (prod, staging, dev, hoặc bất cứ gì bạn thích) mà sau này bạn có thể lọc log theo. Xem Môi trường.
Danh sách mô hình cho phép, danh sách IP cho phép, một mức trần chi tiêu USD, và một mốc hết hạn — mỗi cái tùy chọn, mỗi cái thu hẹp những gì key có thể làm. Xem Giới hạn mô hình, Danh sách IP cho phép, và Quota, mức trần & hết hạn.
Một guardrail (guardrail_id) và một chính sách firewall (firewall_policy_id) để chi phối nội dung và cuộc gọi tool của key này. Xem Gắn chính sách.
Key plaintext (sk-orca-…) được hiển thị đúng một lần, lúc tạo. Sao chép nó ngay khi đó. Về sau console chỉ luôn hiển thị dạng đã che. Bạn có thể tiết lộ lại plaintext của một key thông thường sau đó (Developer+), nhưng plaintext của một key có phạm vi gateway yêu cầu Admin — vậy nên hãy lưu nó ở đâu đó an toàn ngay lần đầu.
Dùng key mới cho inference y hệt như bạn dùng bất kỳ key OrcaRouter nào: 
curl https://api.orcarouter.ai/v1/chat/completions \
  -H "Authorization: Bearer sk-orca-..." \
  -H "Content-Type: application/json" \
  -d '{"model": "openai/gpt-4o-mini", "messages": [{"role":"user","content":"ping"}]}'
Chỉ các cuộc gọi relay /v1/* dùng key sk-orca-…. Các hành động console trên trang này chạy trên session / access token của bạn, không phải relay key.

2. Vô hiệu hóa một key (lần tạm dừng có thể đảo ngược)

Khi một key hành xử sai — một vòng lặp mất kiểm soát, một credential bị rò rỉ mà bạn vẫn đang điều tra, một dịch vụ bạn đang đưa offline để bảo trì — bạn không phải xóa nó. Vô hiệu hóa gạt trạng thái của key sang tắt nên mọi request nó thực hiện đều bị từ chối, trong khi key, các giới hạn của nó, các phần đính kèm chính sách của nó, và lịch sử sử dụng của nó vẫn còn nguyên. Trong danh sách Keys, gạt trạng thái của key sang Disabled. Để bật lại sau, gạt nó trở lại. Một key có thể ở một trong các trạng thái này:
Trạng tháiÝ nghĩa
EnabledĐang hoạt động; các request được ủy quyền.
DisabledBị bạn tạm dừng; các request bị từ chối cho đến khi bật lại.
ExpiredQuá expired_time của nó; đạt tới một cách tự động.
ExhaustedChạm mức trần quota / chi tiêu; đạt tới một cách tự động.
Vô hiệu hóa là nút tạm dừng phản ứng sự cố của bạn. Nếu bạn nghi một key bị xâm phạm nhưng muốn giữ cấu hình và log của nó trong khi đào sâu, hãy vô hiệu hóa trước rồi điều tra — sau đó hoặc bật lại hoặc thu hồi. Xem Phản ứng key bị rò rỉ.
ExpiredExhausted được đạt tới một cách tự thân — một key quá mốc hết hạn hoặc vượt mức trần chi tiêu ngừng ủy quyền mà không cần bất kỳ hành động nào từ bạn.

3. Thu hồi một key (vĩnh viễn)

Khi một key đã xong việc — agent bị ngừng vận hành, credential được xác nhận rò rỉ, dự án đã ra mắt — thu hồi nó bằng cách xóa nó. Điều này là vĩnh viễn: credential không bao giờ có thể ủy quyền một request nữa, và một key đã xóa không thể khôi phục. Phát hành một key mới cho bất kỳ thay thế nào. Trong danh sách Keys, chọn Delete trên key (Developer+). Để dọn nhiều cái cùng lúc, chọn chúng và xóa theo lô.
Vô hiệu hóa có thể đảo ngược; xóa thì không. Nếu có bất kỳ khả năng nào bạn sẽ cần lại key — hoặc cấu hình và lịch sử của nó — hãy vô hiệu hóa nó thay vì xóa. Chỉ xóa khi bạn chắc chắn credential nên ngừng tồn tại. Với một vụ rò rỉ được xác nhận, xóa ngay lập tức cắt đứt credential vĩnh viễn; vô hiệu hóa cho bạn thời gian để điều tra trước.

4. Tiết lộ lại và xoay vòng

Plaintext của một key bị che ở mọi nơi trong console sau khi tạo. Một Developer+ có thể tiết lộ lại plaintext của một key thông thường khi cần; tiết lộ lại một key có phạm vi gateway (is_firewall_gateway) yêu cầu Admin. Xoay vòng là khuôn mẫu chuyển giao an toàn: tạo key thay thế, chuyển traffic của bạn sang nó, rồi vô hiệu hóa (và sau đó xóa) cái cũ — để không bao giờ có một khoảng thời gian không có key hoạt động. Toàn bộ từng bước nằm ở Xoay vòng key.

5. Ai có thể làm gì

Mọi hành động vòng đời đều bị giới hạn theo vai trò đối với workspace đang hoạt động của bạn:
Hành độngVai trò tối thiểu
Xem danh sách keyViewer
Tạo / chỉnh sửa / vô hiệu hóa / xóa một keyDeveloper
Tiết lộ lại plaintext của một key thông thườngDeveloper
Bật is_firewall_gateway, hoặc đọc plaintext của một gateway keyAdmin
Phạm vi workspace nghĩa là một key được tạo trong một workspace không bao giờ hiển thị hay dùng được từ một workspace khác. Để biết key, chính sách, và workspace lồng vào nhau ra sao, xem Phạm vi & key.

6. Bước tiếp theo

Đối tượng token

Mọi trường mà một key mang theo, và mỗi cái ràng buộc điều gì.

Gắn chính sách vào một key

Gắn một guardrail và một chính sách firewall để traffic của key được chi phối.

Xoay vòng key

Chuyển giao không gián đoạn từ một key cũ sang một key mới.

Phản ứng key bị rò rỉ

Phải làm gì ngay khi bạn nghi một key bị lộ.
Vòng đời cố tình đơn giản: tạo hẹp, vô hiệu hóa để tạm dừng, xóa để thu hồi. Mỗi key càng hẹp và bạn càng nhanh có thể tạm dừng hay cho nó nghỉ, bán kính ảnh hưởng càng nhỏ khi bất kỳ agent nào bị xâm phạm.