environment 标签把它们区分开:一个你盖在每个密钥上的简短
自由格式标签,使控制台、你的团队以及使用追踪标签页能够按密钥
运行的地点对密钥分组。
这是那个小小的组织字段,而非一个执行字段——它不改变一个密钥
能做什么。关于限定一个密钥的限制(模型、IP、花费、到期、策略),
请从 限定范围密钥总览 开始。
1. 为什么使用 api 密钥环境标签
当列表里每个密钥都看起来像sk-orca-•••• 时,你无法把生产密钥
和一个用完即弃的开发密钥区分开来——而那恰恰是你最不想误操作
去轮换、吊销或抬高花费上限的密钥。environment 标签把一份匿名的
凭据变成一份带标签的:
- 一眼看清 —— 密钥列表显示哪些密钥是
prod、staging或dev,于是你对正确的那个采取行动。 - 按花费 —— 使用追踪标签页可以按环境折叠花费,于是 “这周预发花了我们多少” 是一个过滤器,而非一张电子表格。
- 按约定 —— 工作区范围内一套共享词汇(
prod/staging/dev),于是一个读列表的队友无需询问就能理解你的布局。
该标签仅供自由格式和描述使用。它不门控模型、IP、花费或
策略——那些是 其他密钥字段。两个
标记为
prod 的密钥除了共享一个标签之外不会得到任何特殊待遇。2. 该字段接受什么
environment 是密钥对象上一个可选的、简短的文本标签:
| 属性 | 行为 |
|---|---|
| 类型 | 自由格式字符串——无固定枚举。prod、staging、dev 是约定,而非内置值。 |
| 长度 | 去除两端空白并钳制到 32 个字符;任何更长的都被截断。 |
| 空 / 未设置 | 一个无标签的密钥回读为未标注状态,并在使用追踪中折叠进一个 unlabeled 分段。 |
| 对流量的影响 | 无——纯粹用于组织。 |
3. 在一个密钥上设置该标签
在控制台(/console/token)的密钥编辑器中设置 environment——
和你设置模型限制及策略附加项的地方相同。创建或编辑密钥需要
Developer 角色或以上。
4. 按环境细分花费
一旦你的密钥被标记,使用追踪标签页(控制台 → Overview) 就可以按环境维度对花费、请求和 token 分组。它把每个密钥的 用量折叠到其环境标签之下,未标记的密钥归集在unlabeled 之下。
这能回答按密钥视图无法回答的问题,在你实际制定预算的层级上:
- 本周
staging比prod花了多少? - 新的
dev密钥是否超出了我们的预期? - 是哪个环境推动了周二的尖峰?
环境维度在你加载报告时读取每个密钥上的当前标签。重新标记
一个密钥会改变它的历史花费在你下次打开视图时如何折叠——该标签
是密钥的一个实时属性,而非一个冻结在过去请求上的印章。
5. 一个完整示例:三个密钥,一个工作区
一个跨三个环境运行一个产品的小团队:| 密钥 | environment | 其他范围(实际执行的部分) |
|---|---|---|
| 生产智能体 | prod | 收紧的 firewall_policy_id、每周 credit_limit_usd、钉住的 allow_ips |
| 预发智能体 | staging | 一个处于影子模式的宽松防火墙策略、一个更低的上限 |
| 本地开发 | dev | model_limits 限到一个廉价模型、近期的 expired_time |
prod 密钥时你确信抓的是正确的
那个。
6. 标签 vs. 执行——别把两者混淆
环境标签是密钥上最轻的字段。很容易想拿它当一个安全控制; 它不是。如果你想让一个dev 密钥无法触及生产模型或花真钱,
标签做不到那件事——执行字段才能:
模型限制
model_limits 才是真正阻止一个开发密钥调用一个前沿模型的
东西——而不是 dev 标签。配额、上限与到期
credit_limit_usd 和 expired_time 限定花费和生命周期。标签
用于组织;这些用于约束。绑定策略
guardrail_id 和 firewall_policy_id 附加治理密钥流量的
内容和工具调用策略。令牌对象
密钥的逐字段完整参考,包括环境标签。
7. 它的位置
环境标签是更广阔密钥模型的一个切片——为每个智能体和它运行的 每个地点提供狭窄、带标签的身份。限定范围密钥总览
一个密钥携带的每个字段的中枢。
范围与密钥
工作区、策略和密钥如何嵌套在一起。
管理密钥
在控制台中创建、编辑和吊销密钥。