Виртуальные ключи AI-шлюза (Virtual Key)
Виртуальный ключ (Virtual Key) — это выданные AI-шлюзом учетные данные для доступа к конечной точке прокси. Вы выдаёте виртуальный ключ приложениям и AI-инструментам, а настоящий API Key поставщика хранится только на стороне шлюза. Такой подход предотвращает утечку реального ключа, а также позволяет для каждого виртуального ключа задать индивидуальные разрешения, лимиты, провести ротацию или быстро отозвать ключ. В этой статье описан полный жизненный цикл управления виртуальными ключами.
Зачем нужны виртуальные ключи
- Защита реального ключа — приложения и инструменты работают только с виртуальным ключом, реальный ключ поставщика не покидает шлюз.
- Гибкая детализация прав — создавайте отдельные виртуальные ключи для разных проектов/инструментов, с индивидуальными ограничениями на доступные модели, каналы и скорость.
- Возможность моментального отзыва — если ключ скомпрометирован или больше не используется, можно сразу провести ротацию или отзыв без влияния на другие ключи.
Предварительные условия
- Вы вошли в аккаунт ServBay.
- На странице Каналы добавлен хотя бы один доступный канал.
Создание виртуального ключа
Откройте страницу AI-шлюз → Ключи (Keys) и нажмите Создать (Create):
- Название — для идентификации назначения ключа (например,
claude-code,my-app-dev). - Описание (необязательно) — дополнительная информация.
- Срок действия — можно выбрать "бессрочно" или задать конкретную дату истечения.
- Разрешённые каналы (необязательно) — выберите метки каналов, к которым разрешен доступ; если не указано — ограничение отсутствует.
- Разрешённые модели (необязательно) — ограничьте доступ только определёнными моделями; если не указано — ограничение отсутствует.
- Лимиты скорости (необязательно):
- RPM / TPM — максимум запросов/токенов в минуту.
- RPD / TPD — максимум запросов/токенов в день.
Открытый ключ отображается только один раз
После успешного создания ключа шлюз однократно отобразит открытый текст ключа (напимер, servbay-sk-xxxxxxxx...). Пожалуйста, сразу скопируйте и сохраните его. После закрытия окна шлюз сохранит только префикс для идентификации — повторно просмотреть полный ключ будет невозможно. В случае утраты ключа восстановить его невозможно — потребуется выполнить процедуру "Ротация" для генерации нового.
Список ключей
В таблице ключей отображается для каждого виртуального ключа:
- Префикс — например,
servbay-sk-abcd..., используется для идентификации ключа. - Статус — активен (active), отозван (revoked), истек (expired).
- Время создания / последнее использование.
- Метки разрешения — доступные модели/каналы, лимиты скорости.
Управление ключами
В списке ключей для каждого ключа доступны следующие действия:
| Действие | Описание | Влияние |
|---|---|---|
| Редактировать (Edit) | Изменить имя, описание, разрешённые модели/каналы, лимиты скорости | Вступает в силу немедленно, сам ключ не меняется |
| Ротация (Renew) | Повторная генерация открытого ключа, старый становится недействителен немедленно, новый отображается однократно | Требуется обновить ключ во всех приложениях/инструментах |
| Отозвать (Revoke) | Мгновенная деактивация ключа, при этом запись сохраняется для аудита | Необратимо; запросы с этим ключом будут отклоняться |
| Удалить (Delete) | Полное удаление ключа | Необратимо |
Ротация vs Отзыв
- Ротация (Renew): Ключ остаётся, меняется только его открытая часть — удобно при подозрении на утечку, но необходимости использовать ту же конфигурацию. Не забудьте обновить ключ на стороне клиента.
- Отозвать (Revoke): Полностью блокирует ключ, но информация для аудита сохраняется — удобно, если ключ более не нужен. Обе операции требуют дополнительного подтверждения.
Как связаны с функцией "Одноклик-перенаправление"
Используя Одноклик-перенаправление для маршрутизации AI-инструмента через шлюз, система автоматически создаёт уникальный виртуальный ключ и вносит его в настройки инструмента. При необходимости, этими автоматически созданными ключами можно управлять вручную на странице ключей.
Часто задаваемые вопросы (FAQ)
- В: Я забыл скопировать открытый ключ. Что делать?
- О: Повторно просмотреть открытый ключ невозможно. Выполните операцию "Ротация" для генерации нового и замените в приложении.
- В: В чём разница между отзывом и удалением ключа?
- О: При отзыве запись о ключе сохраняется (для аудита), при удалении — полностью стирается. В обоих случаях ключ перестаёт работать немедленно.
- В: Что произойдёт, если ограничить разрешённые модели, а приложение воспользуется другой моделью?
- О: Запросы на неразрешённые модели будут отклоняться шлюзом. Убедитесь, что все используемые модели добавлены в список разрешённых, либо снимите ограничения.
- В: Что будет при достижении лимита скорости?
- О: Запросы, превышающие RPM/TPM/RPD/TPD, будут ограничиваться шлюзом. Настроить лимиты можно после анализа статистики на странице Статистика.
Итоги
Виртуальные ключи позволяют безопасно, с минимально необходимыми привилегиями и возможностью мгновенного отзыва предоставлять приложениям и инструментам доступ к AI-функционалу. Благодаря выбору разрешённых моделей/каналов и индивидуальным лимитам скорости, для каждого сценария можно создавать свой уникальный ключ, а также легко проводить ротацию или отзыв при необходимости — всё это, не раскрывая реальный API Key поставщика.
