Virtual Key pada AI Gateway
Virtual Key adalah kredensial yang dikeluarkan oleh AI Gateway untuk mengakses endpoint proxy gateway. Anda memberikan Virtual Key ini kepada aplikasi dan alat AI, sementara API Key vendor asli hanya tersimpan di sisi gateway. Dengan begitu, Anda tidak perlu menyebarkan kunci asli ke banyak tempat dan dapat mengatur setiap Virtual Key secara individual, mulai dari pembatasan akses, limit kecepatan, rotasi, hingga pencabutan. Dokumen ini membahas manajemen siklus hidup Virtual Key secara lengkap.
Mengapa Menggunakan Virtual Key
- Melindungi Kunci Asli — Aplikasi dan alat hanya menggunakan Virtual Key, sehingga API Key asli vendor tidak tersebar keluar.
- Kontrol Hak Akses Berdasarkan Kebutuhan — Anda dapat membuat Virtual Key berbeda untuk tiap proyek/alatan, masing-masing dengan pembatasan model, kanal, dan limit penggunaan.
- Dapat Dicabut Kapan Saja — Jika sebuah kunci bocor atau tidak digunakan lagi, Anda cukup mencabut atau merotasi tanpa mempengaruhi kunci lainnya.
Persyaratan
- Sudah login ke akun ServBay.
- Paling tidak sudah menambahkan satu kanal yang aktif di halaman Kanal.
Cara Membuat Virtual Key
Buka halaman AI Gateway → Kunci (Keys), lalu klik Buat (Create):
- Nama — Untuk mengenali tujuan kunci ini (misal:
claude-code,my-app-dev). - Deskripsi (opsional) — Penjelasan tambahan.
- Tanggal Kedaluwarsa — Bisa diatur tanpa batas waktu atau memilih tanggal tertentu.
- Kanal yang Diizinkan (opsional) — Batasi Virtual Key ini hanya untuk kanal tertentu dengan memilih label; biarkan kosong jika tidak ingin membatasi.
- Model yang Diizinkan (opsional) — Batasi hanya untuk model tertentu; kosongkan untuk tidak membatasi.
- Limit Kecepatan (opsional):
- RPM / TPM — Batas jumlah permintaan/menit atau jumlah token/menit.
- RPD / TPD — Batas jumlah permintaan/hari atau jumlah token/hari.
Kunci hanya ditampilkan sekali
Setelah kunci berhasil dibuat, gateway akan menampilkan kunci Virtual Key hanya sekali (format seperti servbay-sk-xxxxxxxx...). Segera salin dan simpan. Setelah ditutup, gateway hanya akan menyimpan prefiks untuk identifikasi dan Anda tidak bisa melihat kunci lengkapnya lagi. Jika hilang, satu-satunya cara adalah melakukan rotasi untuk mendapatkan kunci baru.
Daftar Kunci
Di daftar kunci, Anda akan melihat informasi setiap Virtual Key:
- Prefiks — Seperti
servbay-sk-abcd..., untuk identifikasi. - Status — Aktif (active), Dicabut (revoked), Kedaluwarsa (expired).
- Tanggal Pembuatan / Terakhir Digunakan.
- Label Hak Akses — Model/Kanal yang diizinkan, limit kecepatan.
Mengelola Kunci
Pada daftar kunci, Anda bisa melakukan beberapa tindakan untuk tiap kunci:
| Tindakan | Penjelasan | Dampak |
|---|---|---|
| Edit | Ubah nama, deskripsi, model/kanal/limit kecepatan | Berlaku seketika, kunci tetap sama |
| Rotate | Buat kunci baru, kunci lama langsung tidak berlaku | Seluruh aplikasi/alatan harus update kunci |
| Revoke | Nonaktifkan kunci langsung, audit disimpan | Tidak dapat dipulihkan; permintaan akan ditolak |
| Delete | Hapus kunci total | Tidak dapat dipulihkan |
Rotasi vs Pencabutan
- Rotasi (Renew): Kunci tetap ada, hanya kata sandi/teks kunci yang berubah—ideal jika Anda curiga bocor, namun masih ingin menggunakan pengaturannya; pastikan untuk update di aplikasi terkait.
- Pencabutan (Revoke): Nonaktifkan selamanya namun catatan audit tetap ada—cocok jika kunci benar-benar tidak dibutuhkan lagi. Kedua tindakan membutuhkan konfirmasi tambahan.
Hubungan dengan One-Click Takeover
Saat menggunakan One-Click Takeover untuk mengarahkan alat AI ke gateway, sistem otomatis membuat Virtual Key khusus untuk alat tersebut dan menuliskannya ke konfigurasi. Anda juga dapat mengelola Virtual Key otomatis ini secara manual di halaman Kunci.
FAQ (Pertanyaan Umum)
- Q: Bagaimana jika saya lupa menyalin kunci Virtual Key saat pertama muncul?
- A: Tidak bisa melihat ulang kunci yang sama. Lakukan proses rotasi dan gunakan kunci baru pada aplikasi Anda.
- Q: Apa beda pencabutan dengan penghapusan kunci?
- A: Pencabutan hanya menonaktifkan kunci tapi catatan tetap ada (untuk audit), sedangkan penghapusan akan menghapus semua data. Keduanya membuat kunci langsung tidak berlaku.
- Q: Jika saya membatasi model untuk kunci tertentu, apa yang terjadi saat aplikasi meminta model di luar daftar izin?
- A: Permintaan ke model di luar daftar akan ditolak gateway. Pastikan aplikasi Anda hanya mengakses model yang diizinkan atau perluas pengaturan jika diperlukan.
- Q: Apa yang terjadi jika limit kecepatan terlewati?
- A: Permintaan yang melebihi batas RPM/TPM/RPD/TPD akan ditolak (throttling) oleh gateway. Pantau penggunaan di halaman Statistik dan sesuaikan limit sesuai kebutuhan.
Kesimpulan
Virtual Key memungkinkan Anda mengelola akses AI untuk aplikasi/alatan dengan hak minimal secara fleksibel dan mudah dicabut. Dengan pembatasan model, kanal, dan limit kecepatan, Anda dapat membuat kredensial yang disesuaikan untuk setiap kasus penggunaan, serta memutar atau menghapusnya kapan saja tanpa perlu menyentuh API Key vendor asli.
