所有这三项操作都在控制台的 Keys 界面
(
/console/token)中。创建、编辑、禁用或删除一个密钥需要
Developer 角色或以上;任何角色(Viewer 及以上)都可以
读取列表。1. 创建一个密钥
一个新密钥生来就是限定范围的。与其铸造一份宽泛的凭据并 共享它,不如给每个智能体或服务它自己的、带有恰好所需限制的 密钥——这正是让一个被攻陷智能体的影响半径保持微小的关键 (参见 最小权限检查清单)。 在控制台中,打开 Keys → New key 并设置:名称与环境
名称与环境
一个人类可读的名称,以及一个自由格式的
environment 标签
(prod、staging、dev,或任何你喜欢的),你之后可以
据此过滤日志。参见 环境。策略附加项
策略附加项
一个防护栏(
guardrail_id)和一个防火墙策略
(firewall_policy_id),用于治理该密钥的内容和工具调用。
参见 绑定策略。/v1/* 中继调用使用 sk-orca-… 密钥。本页上的控制台操作
运行在你的会话 / 访问令牌上,而非中继密钥。
2. 禁用一个密钥(可逆的暂停)
当一个密钥行为异常时——一个失控循环、一份你仍在调查的泄露 凭据、一个你正在下线维护的服务——你不必删除它。禁用会把 密钥的状态翻转为关闭,于是它发出的每个请求都被拒绝,而密钥 本身、它的限制、它的策略附加项以及它的使用历史全部保持完好。 在 Keys 列表中,把密钥的状态切换为 Disabled。之后要重新 启用它,再切换回来即可。一个密钥可以处于以下状态之一:| 状态 | 含义 |
|---|---|
Enabled | 活跃;请求被授权。 |
Disabled | 被你暂停;请求被拒绝直至重新启用。 |
Expired | 超过其 expired_time;自动到达。 |
Exhausted | 触及其配额 / 花费上限;自动到达。 |
Expired 和 Exhausted 是自行到达的——一个超过其
到期 或超出其
花费上限 的密钥会停止授权,
无需你采取任何动作。
3. 吊销一个密钥(永久)
当一个密钥完成使命时——智能体被退役、凭据被确认泄露、项目 已交付——通过删除它来吊销它。这是永久的:该凭据再也无法 授权任何请求,而且一个被删除的密钥不可恢复。任何替换都请 签发一个全新密钥。 在 Keys 列表中,对该密钥选择 Delete(Developer+)。要一次 清理多个,选中它们并作为一批删除。4. 重新揭示与轮换
一个密钥的明文在创建之后于控制台中处处被掩码。一个 Developer+ 可以按需重新揭示一个普通密钥的明文;重新揭示 一个网关限定密钥(is_firewall_gateway)需要 Admin。
轮换是安全交接模式:创建替换密钥、把你的流量迁移到它上面、
然后禁用(并随后删除)旧的那个——这样就永远不会出现没有
可用密钥的窗口。完整的逐步流程见于
密钥轮换。
5. 谁能做什么
每个生命周期操作都对照你的活跃工作区进行角色门控:| 操作 | 最低角色 |
|---|---|
| 查看密钥列表 | Viewer |
| 创建 / 编辑 / 禁用 / 删除一个密钥 | Developer |
| 重新揭示一个普通密钥的明文 | Developer |
启用 is_firewall_gateway,或读取网关密钥的明文 | Admin |
6. 下一步
令牌对象
密钥携带的每个字段,以及每一个约束什么。
绑定策略到密钥
附加一个防护栏和一个防火墙策略,使密钥的流量受到治理。
密钥轮换
从旧密钥到新密钥的零停机交接。
泄露密钥响应
你怀疑一个密钥暴露的那一刻该做什么。