environment 標籤分辨它們:一個你戳在每把金鑰上的簡短
自由格式標籤,使主控台、你的團隊,以及使用追蹤分頁能依
金鑰執行的地點分組。
這是那個小小的組織欄位,而非強制執行欄位——它
不改變一把金鑰能做的事。要了解界定一把金鑰的限制(模型、
IP、花費、到期、政策),從
範圍限定金鑰總覽開始。
1. 為何要用 API 金鑰環境標籤
當清單中每把金鑰看起來都像sk-orca-•••• 時,你無法分辨
生產金鑰與一把用過即丟的開發金鑰——而那恰恰是你
不想誤把它輪替、撤銷或調高花費上限的金鑰。environment
標籤把一張匿名憑證變成一張有標籤的:
- 一眼看出——金鑰清單顯示哪些金鑰是
prod、staging或dev,使你對正確的那把採取行動。 - 依花費——使用追蹤分頁可以按環境摺疊花費, 使「staging 這週花了我們多少」成為一個篩選,而非一張 試算表。
- 依慣例——一套跨工作區共享的詞彙(
prod/staging/dev), 使一位讀清單的隊友無需詢問就理解你的 佈局。
這個標籤是自由格式且僅供描述。它不會閘控模型、
IP、花費或政策——那些是其他金鑰
欄位。兩把都標為
prod 的金鑰除了共享一個
標籤之外,不會得到任何特殊待遇。2. 這個欄位接受什麼
environment 是金鑰物件上的一個選用、簡短的文字標籤:
| 屬性 | 行為 |
|---|---|
| 型別 | 自由格式字串——無固定列舉。prod、staging、dev 是慣例,而非內建值。 |
| 長度 | 修去前後空白並夾限到 32 個字元;超過的部分會被截斷。 |
| 空 / 未設定 | 一把沒有標籤的金鑰會讀回為未標籤狀態,並在使用追蹤中摺疊進一個 unlabeled 區段。 |
| 對流量的影響 | 無——純粹是組織性的。 |
3. 在一把金鑰上設定標籤
在主控台的金鑰編輯器(/console/token)中設定 environment——
也就是你設定模型限制與政策附掛的同一個地方。建立或編輯
金鑰需要 Developer 角色或以上。
4. 按環境切分花費
一旦你的金鑰被標記,使用追蹤分頁(主控台 → Overview) 就能按環境維度分組花費、請求與權杖。它 把每把金鑰的使用摺疊在其環境標籤之下,未標記的金鑰 收集在unlabeled 之下。那回答了每把金鑰檢視無法回答的問題,
在你實際編列預算的層級上:
staging這週花費相較於prod是多少?- 新的
dev金鑰是否超出了我們的預期? - 是哪個環境驅動了週二的尖峰?
環境維度在你載入報表時讀取每把金鑰上的當前
標籤。重新標記一把金鑰會改變它的歷史花費下次你
開啟檢視時的摺疊方式——標籤是金鑰的一個即時屬性,
而非凍結在過去請求上的一個戳記。
5. 一個實作範例:三把金鑰,一個工作區
一個跨三個環境執行單一產品的小團隊:| 金鑰 | environment | 其他範圍(實際強制執行的部分) |
|---|---|---|
| 生產代理 | prod | 緊的 firewall_policy_id、每週 credit_limit_usd、已固定的 allow_ips |
| Staging 代理 | staging | 一份處於影子模式的寬鬆防火牆政策、一個較低的上限 |
| 本機開發 | dev | model_limits 到一個便宜模型、近期的 expired_time |
prod 金鑰時
你確信你抓對了那一把。
6. 標籤 vs. 強制執行——別把兩者搞混
環境標籤是一把金鑰上最輕的欄位。很容易伸手把 它當成一個安全控制;它不是。如果你想讓一把dev 金鑰
無法觸及生產模型或花費真實金錢,標籤辦不到
——強制執行欄位才能:
模型限制
model_limits 才是實際阻止一把 dev 金鑰呼叫前沿
模型的東西——而非 dev 標籤。配額、上限與到期
credit_limit_usd 與 expired_time 界定花費與生命週期。標籤
組織;這些限制。綁定政策
guardrail_id 與 firewall_policy_id 附掛治理金鑰流量的內容與
工具呼叫政策。權杖物件
一把金鑰逐欄位的完整參考,包含環境標籤。
7. 這在何處契合
環境標籤是更廣大金鑰模型的一個切片——為每個代理與它 執行的每個地點提供狹窄、有標籤的身份。範圍限定金鑰總覽
一把金鑰所攜帶之每個欄位的樞紐。
範圍與金鑰
工作區、政策與金鑰如何巢狀在一起。
管理金鑰
在主控台建立、編輯與撤銷金鑰。