Virtuelle Schlüssel (Virtual Key) im AI Gateway
Ein virtueller Schlüssel (Virtual Key) ist ein vom AI Gateway ausgestelltes Zugangscredential für Proxy-Endpunkte. Statt den echten API-Key des Anbieters an Anwendungen und AI-Tools weiterzugeben, stellen Sie einen virtuellen Schlüssel bereit, während der echte Schlüssel sicher im Gateway verbleibt. So vermeiden Sie das Verstreuen echter Schlüssel und können für jeden virtuellen Schlüssel individuelle Berechtigungen, Ratenlimits, Rotationen oder Widerruf einstellen. In diesem Artikel erfahren Sie alles über den vollständigen Lebenszyklus eines virtuellen Schlüssels.
Warum virtuelle Schlüssel verwenden?
- Schutz des echten Schlüssels — Anwendungen und Tools erhalten nur den virtuellen Schlüssel; der echte Anbieter-Key bleibt geheim.
- Feingranulare Rechtevergabe — Legen Sie für unterschiedliche Projekte oder Tools individuelle virtuelle Schlüssel mit jeweils eigenen Modell-, Channel- und Raten-Beschränkungen an.
- Jederzeit widerrufbar — Kommt es zum Verlust oder soll ein Schlüssel nicht mehr verwendet werden, können Sie ihn widerrufen oder rotieren, ohne andere Schlüssel zu beeinträchtigen.
Voraussetzungen
- Sie sind im ServBay Konto eingeloggt.
- Sie haben auf der Seite Channels mindestens einen Channel eingerichtet.
Virtuellen Schlüssel erstellen
Navigieren Sie zu AI Gateway → Schlüssel (Keys) und klicken Sie auf Erstellen (Create):
- Name — Zur Identifikation des Schlüssels, z.B.
claude-code,my-app-dev. - Beschreibung (optional) — Ergänzende Informationen.
- Ablaufdatum — Entweder “unbegrenzt” oder ein bestimmtes Datum.
- Erlaubte Channels (optional) — Mit Multi-Select auf bestimmte Channels begrenzen; nichts auswählen bedeutet keine Restriktion.
- Erlaubte Modelle (optional) — Nutzung auf bestimmte Modelle einschränken; nichts auswählen bedeutet keine Restriktion.
- Ratenlimit (optional):
- RPM / TPM — Maximale Anzahl Requests bzw. Token pro Minute.
- RPD / TPD — Maximale Anzahl Requests bzw. Token pro Tag.
Klartext wird nur einmal angezeigt
Nach erfolgreicher Erstellung wird der Klartext des Schlüssels nur ein einziges Mal angezeigt (z.B. servbay-sk-xxxxxxxx...). Kopieren und sichern Sie ihn sofort! Nach Schließen des Dialogs bleibt nur das Präfix zur Identifikation sichtbar, der vollständige Schlüssel lässt sich nicht mehr abrufen. Bei Verlust erstellen Sie durch „Rotation“ einen neuen.
Schlüsselliste
Die Schlüsselliste zeigt Ihnen pro virtuellem Schlüssel:
- Präfix — Z.B.
servbay-sk-abcd...zur Identifikation. - Status — Aktiv, widerrufen oder abgelaufen.
- Erstellungszeitpunkt / Letzte Nutzung.
- Rechte-Tags — Erlaubte Modelle/Channels, Ratenlimits.
Schlüsselverwaltung
In der Übersicht können Sie pro Schlüssel folgende Aktionen ausführen:
| Aktion | Beschreibung | Auswirkung |
|---|---|---|
| Bearbeiten (Edit) | Name, Beschreibung, erlaubte Modelle/Channels oder Ratenlimit anpassen | Wirkt sofort, der Schlüssel selbst bleibt gleich |
| Rotieren (Renew) | Neuer Klartext wird erzeugt, alter ist sofort ungültig, neuer einmalig angezeigt | Alle Anwendungen/Tools mit diesem Schlüssel müssen aktualisiert werden |
| Widerrufen (Revoke) | Schlüssel sofort sperren, Audithistorie bleibt erhalten | Nicht wiederherstellbar; Requests werden abgelehnt |
| Löschen (Delete) | Schlüssel vollständig und dauerhaft entfernen | Nicht wiederherstellbar |
Rotation vs. Widerruf
- Rotation (Renew): Der virtuelle Schlüssel bleibt erhalten, es wird lediglich ein neuer Klartext generiert – ideal, wenn Sie einen Kompromittierungsverdacht haben, aber weiterhin dieselben Berechtigungen nutzen möchten. Denken Sie daran, alle Clients zu aktualisieren.
- Widerruf (Revoke): Der Schlüssel wird dauerhaft unbrauchbar, die Audithistorie bleibt – passend, wenn der Schlüssel endgültig nicht mehr benötigt wird. Sowohl Rotation als auch Widerruf erfordern eine Bestätigung.
Zusammenspiel mit „One-Click Takeover“
Wenn Sie One-Click Takeover verwenden, um ein AI-Tool auf das Gateway umzuleiten, erstellt das Gateway automatisch einen eigenen virtuellen Schlüssel für das jeweilige Tool und trägt diesen in die Konfiguration ein. Diese automatisch generierten Schlüssel können Sie ebenfalls in der Schlüsselliste verwalten.
Häufige Fragen (FAQ)
- F: Ich habe vergessen, den Klartext-Schlüssel zu kopieren – was tun?
- A: Der Klartext ist nicht mehr abrufbar. Bitte führen Sie für diesen Schlüssel eine Rotation durch und ersetzen Sie den Wert in Ihrer Anwendung durch den neuen.
- F: Was ist der Unterschied zwischen Widerrufen und Löschen?
- A: Widerrufen lässt die Schlüsselinformation für Auditzwecke im System, Löschen entfernt alle Daten unwiderruflich. Beide Aktionen machen den Schlüssel sofort unbrauchbar.
- F: Was passiert, wenn ich erlaubte Modelle einschränke und die Anwendung andere Modelle anfragt?
- A: Requests auf nicht erlaubte Modelle werden vom Gateway abgewiesen. Vergewissern Sie sich, dass Ihre Anwendung nur erlaubte Modelle nutzt oder nehmen Sie die Einschränkung zurück.
- F: Was passiert, wenn das Ratenlimit überschritten wird?
- A: Bei Überschreitung von RPM/TPM/RPD/TPD blockiert das Gateway weitere Requests. Im Bereich Statistiken können Sie Ihr Nutzungsverhalten überwachen und ggf. Limits anpassen.
Fazit
Virtuelle Schlüssel ermöglichen es Ihnen, AI-Funktionalität mit minimalen, flexibel gestaltbaren Berechtigungen sicher und jederzeit widerrufbar an Anwendungen und Tools weiterzugeben. Durch kombinierbare Modell- und Channel-Limits sowie Ratenbegrenzungen können Sie für jeden Anwendungsfall individuelle Credentials bereitstellen und diese bei Bedarf rotieren oder widerrufen – ganz ohne den echten Anbieter-API-Key preiszugeben.
