Kunci Maya AI Gateway (Virtual Key)
Kunci Maya (Virtual Key) ialah bukti pengesahan yang dikeluarkan oleh AI Gateway untuk mengakses endpoint proksi gateway. Anda mengedarkan kunci maya ini kepada aplikasi dan alat AI, manakala API Key pembekal sebenar hanya disimpan di pihak gateway. Dengan cara ini, anda dapat mencegah penyebaran API Key sebenar sekaligus mengawal hak akses, had kadar, putaran, dan pembatalan setiap kunci maya secara individu. Dokumen ini menerangkan pengurusan kitar hayat penuh kunci maya.
Kenapa Guna Kunci Maya
- Lindungi API Key Sebenar — Aplikasi dan alat hanya mengakses kunci maya, jadi Key sebenar pembekal tidak terdedah.
- Pisah Kebenaran Mengikut Penggunaan — Buat kunci maya berasingan untuk setiap projek/alat, dengan kawalan model, saluran, serta kadar masing-masing.
- Boleh Tarik Balik pada Bila-bila Masa — Jika berlaku kebocoran atau tidak lagi digunakan, kunci boleh dibatal atau diputar tanpa menjejaskan kunci lain.
Prasyarat
- Sudah log masuk akaun ServBay.
- Sekurang-kurangnya satu saluran boleh guna telah ditambah pada halaman Saluran.
Cara Membuat Kunci Maya
Pergi ke AI Gateway → Kunci (Keys) dan klik Buat (Create):
- Nama — Untuk mengenal pasti tujuan kunci ini (cth:
claude-code,my-app-dev). - Deskripsi (pilihan) — Maklumat tambahan jika perlu.
- Tarikh Luput — Boleh ditetapkan supaya tidak luput atau tarikh tertentu.
- Saluran Dibenarkan (pilihan) — Pilih label untuk menghadkan kunci ini ke saluran tertentu sahaja; biarkan kosong jika tiada had.
- Model Dibenarkan (pilihan) — Hadkan kunci ini kepada model tertentu sahaja; biarkan kosong jika tiada had.
- Had Kadar (pilihan):
- RPM / TPM — Had maksima jumlah permintaan/minit atau token/minit.
- RPD / TPD — Had maksima jumlah permintaan/hari atau token/hari.
Hanya sekali paparkan teks jelas
Setelah berjaya mencipta kunci, gateway akan memaparkan teks jelas kunci secara sekali sahaja (contoh: servbay-sk-xxxxxxxx...). Sila salin dan simpan serta-merta. Selepas ditutup, hanya awalan kunci disimpan untuk pengecaman, dan anda tidak boleh melihat kembali teks penuhnya. Jika hilang, hanya pilihan "Putar" untuk menghasilkan kunci baru.
Senarai Kunci
Senarai kunci memaparkan bagi setiap kunci maya:
- Awalan — Contoh:
servbay-sk-abcd...untuk pengecaman. - Status — Aktif (active), Dibatalkan (revoked), Tamat Tempoh (expired).
- Tarikh Ciptaan / Tarikh Penggunaan Terakhir.
- Label Kebenaran — Model/Saluran dibenarkan, had kadar.
Pengurusan Kunci
Dalam senarai kunci, anda boleh lakukan operasi berikut pada setiap kunci:
| Operasi | Penerangan | Kesan |
|---|---|---|
| Edit | Ubah nama, deskripsi, model/saluran dibenarkan, atau had kadar | Berkuat kuasa serta-merta, kunci kekal sama |
| Putar (Renew) | Menjana semula teks jelas, teks lama tidak sah serta-merta, teks baru dipaparkan sekali sahaja | Perlu kemas kini semua aplikasi dan alat berkaitan |
| Batal (Revoke) | Menyahaktifkan kunci serta-merta, audit dikekalkan | Tidak boleh dipulihkan; permintaan guna kunci ini akan ditolak |
| Padam (Delete) | Hapuskan kunci secara kekal | Tidak boleh dipulihkan |
Putar vs Batal
- Putar (Renew): Kunci masih wujud, cuma teks berubah — sesuai apabila curiga bocor, tetapi masih perlu konfigurasi yang sama. Jangan lupa kemas kini di aplikasi berkaitan.
- Batal (Revoke): Kunci dinyahaktifkan sepenuhnya tetapi rekod dikekalkan untuk auditan — sesuai untuk kunci yang pasti tidak lagi diperlukan. Kedua-dua operasi memerlukan pengesahan kedua.
Hubungan Dengan Ambil Alih Satu Klik
Apabila anda menggunakan Ambil Alih Satu Klik untuk menghalakan alat AI ke gateway, gateway akan secara automatik mencipta kunci maya khusus untuk alat tersebut dan tulis ke dalam konfigurasi alat. Anda juga boleh urus kunci ini secara manual di halaman Kunci.
Soalan Lazim (FAQ)
- S: Jika saya lupa salin teks jelas kunci, apa perlu buat?
- J: Anda tidak boleh melihat semula. Sila Putar kunci itu dan gunakan teks baru untuk aplikasi anda.
- S: Apa beza antara batal dan padam kunci?
- J: Batal menyimpan rekod untuk auditan, padam menghapus langsung tanpa rekod. Kedua-duanya serta-merta mematikan kunci.
- S: Jika saya hadkan "model dibenarkan", apa jadi bila aplikasi panggil model lain?
- J: Gateway akan menolak permintaan model di luar senarai kebenaran tersebut. Pastikan senarai model dipilih selari dengan penggunaan aplikasi, atau buang had tersebut.
- S: Apa terjadi bila had kadar dicapai?
- J: Permintaan melebihi RPM/TPM/RPD/TPD akan dihadkan oleh gateway. Anda boleh pantau penggunaan sebenar di halaman Statistik dan laraskan had jika perlu.
Kesimpulan
Kunci maya membolehkan anda mengagihkan perkhidmatan AI kepada aplikasi dan alat secara lebih selamat, dengan kebenaran minimum dan boleh dibatalkan. Dengan had model/saluran serta had kadar, anda boleh sesuaikan kunci untuk setiap situasi penggunaan, melakukan putaran atau pembatalan pada bila-bila masa—tanpa menyentuh API Key pembekal sebenar.
