Clés virtuelles (Virtual Key) de la passerelle IA
Une clé virtuelle (Virtual Key) est un identifiant délivré par la passerelle IA, permettant d’accéder à ses points de terminaison proxy. Vous distribuez la clé virtuelle aux applications et outils IA, tandis que les vraies API Keys fournisseurs restent protégées côté passerelle. Ainsi, les vraies clés ne circulent plus, et chaque clé virtuelle peut disposer de ses propres permissions, limitations, rotation ou révocation. Ce guide détaille le cycle de vie complet des clés virtuelles.
Pourquoi utiliser des clés virtuelles
- Protéger les vraies clés API — Les applications et outils n’utilisent que la clé virtuelle, jamais la clé fournisseur d'origine.
- Contrôler les permissions par usage — Créez des clés virtuelles distinctes pour chaque projet/outil, en spécifiant les modèles, canaux et limites accessibles par chacun.
- Récupération immédiate — Si une clé fuit ou n’est plus utile, révoquez ou faites-la tourner, sans impacter les autres clés.
Conditions préalables
- Vous êtes connecté à votre compte ServBay.
- Au moins un canal utilisable a été ajouté sur la page Gestion des canaux.
Créer une clé virtuelle
Rendez-vous sur la page Passerelle IA → Clés et cliquez sur Créer :
- Nom — Sert à identifier l’usage de la clé (par ex.
claude-code,my-app-dev). - Description (optionnel) — Explications complémentaires.
- Date d’expiration — À configurer sans limite ou à une date spécifique.
- Canaux autorisés (optionnel) — Limitez cette clé à certains canaux via des tags ; laissez vide pour autoriser tous.
- Modèles autorisés (optionnel) — Restreignez les modèles accessibles ; vide = pas de restriction.
- Limiter le débit (optionnel) :
- RPM / TPM — Limite de requêtes/min ou tokens/min.
- RPD / TPD — Limite de requêtes/jour ou tokens/jour.
Affichage unique en clair
Après création, la clé en clair sera affichée une seule fois (ex. servbay-sk-xxxxxxxx...). Copiez-la immédiatement. Une fois la boîte fermée, vous ne verrez plus jamais la clé entière : seul le préfixe sera conservé pour l’identification. En cas d’oubli, utilisez la fonction « Rotation » pour en générer une nouvelle.
Liste des clés
La liste des clés affiche pour chaque clé virtuelle :
- Préfixe — Par ex.
servbay-sk-abcd..., pour l’identification. - Statut — Active, révoquée ou expirée.
- Date de création / Dernier usage.
- Tags de permission — Modèles/canaux autorisés, limitations de débit.
Gérer les clés
Depuis la liste, vous pouvez effectuer les actions suivantes sur chaque clé :
| Action | Description | Impact |
|---|---|---|
| Éditer | Modifier nom, description, modèles/canaux autorisés ou limites de débit | Effet immédiat, la clé ne change pas |
| Rotation | Génère une nouvelle clé en clair ; l’ancienne devient invalide immédiatement | Toutes les applications utilisant la clé doivent être mises à jour |
| Révoquer | Désactive immédiatement la clé mais conserve l’historique d’audit | Irréversible ; les requêtes utilisant cette clé seront rejetées |
| Supprimer | Supprime la clé définitivement | Non récupérable |
Rotation vs Révocation
- Rotation : La clé reste existante, seul l’identifiant en clair change — utile si vous suspectez une fuite mais souhaitez garder la même configuration. Pensez à mettre à jour tous les usages.
- Révocation : Rends la clé définitivement inactive tout en conservant une trace (audit) — parfait si vous n’en avez plus besoin. Une double confirmation sera toujours demandée pour ces opérations.
Relation avec la fonction Prise en charge en un clic
Lorsque vous utilisez la fonction Prise en charge en un clic pour rediriger un outil IA vers la passerelle, une clé virtuelle dédiée est générée automatiquement pour cet outil et renseignée dans sa configuration. Vous pouvez aussi gérer manuellement ces clés auto-générées depuis la page des clés.
Foire aux questions (FAQ)
- Q : Que faire si j’ai oublié de copier la clé en clair ?
- R : Il n’est pas possible de la récupérer. Effectuez une rotation pour générer une nouvelle clé, et remplacez la valeur dans toutes les applications concernées.
- Q : Quelle différence entre révocation et suppression ?
- R : La révocation garde un historique pour audit, la suppression retire complètement la clé. Dans les deux cas, la clé est immédiatement inutilisable.
- Q : Que se passe-t-il si je limite les modèles et qu’une appli demande un autre modèle ?
- R : La passerelle rejettera toute requête concernant des modèles non autorisés. Vérifiez que les modèles utilisés par l’application figurent dans la liste autorisée ou élargissez les permissions.
- Q : Que se passe-t-il si la limite de débit est atteinte ?
- R : Les requêtes dépassant le quota RPM/TPM/RPD/TPD seront automatiquement bloquées par la passerelle. Consultez la page Statistiques pour ajuster les plafonds selon l’usage réel.
Résumé
Les clés virtuelles vous permettent de déléguer les capacités IA aux applications et outils de manière granulaire et révocable. En combinant la restriction des modèles/canaux et les limites de débit, vous créez une authentification adaptée à chaque usage, que vous pouvez faire tourner ou révoquer à tout moment, sans jamais exposer vos vraies API Keys fournisseurs.
