Virtual Key สำหรับ AI Gateway
Virtual Key คือบัตรให้สิทธิ์ที่ออกโดย AI Gateway เพื่อใช้สำหรับเข้าถึง endpoint ที่รับผิดชอบโดย Gateway คุณสามารถมอบ Virtual Key เหล่านี้ให้กับแอปหรือเครื่องมือ AI ของคุณ ในขณะที่ API Key ของผู้ให้บริการจริงจะถูกเก็บไว้ที่ฝั่ง Gateway เท่านั้น วิธีนี้ช่วยป้องกันไม่ให้ API Key จริงถูกเปิดเผย สามารถกำหนดสิทธิ์แยก, กำหนดอัตราการใช้งาน, หมุนเวียน หรือเพิกถอนเฉพาะแต่ละ Virtual Key ได้อย่างอิสระ ในบทความนี้เราจะอธิบายการบริหารจัดการวงจรชีวิต Virtual Key อย่างครบถ้วน
ทำไมต้องใช้ Virtual Key
- ปกป้อง API Key จริง — แอปและเครื่องมือจะเข้าถึงเฉพาะ Virtual Key โดยไม่ทราบ Key จริงของผู้ให้บริการ
- กำหนดขอบเขตการใช้งานตามจุดประสงค์ — สามารถสร้าง Virtual Key แยกตามโปรเจ็กต์หรือเครื่องมือแต่ละตัว พร้อมจำกัดโมเดล, ช่องทาง และอัตราการใช้งานได้เป็นรายคีย์
- เพิกถอนสิทธิ์ได้ตลอดเวลา — หากมีคีย์หลุดรั่วหรือต้องการเลิกใช้งาน สามารถ "Revoke" หรือ "Renew" ได้โดยไม่กระทบต่อคีย์อื่น
เงื่อนไขเบื้องต้น
- ลงชื่อเข้าใช้บัญชี ServBay แล้ว
- ได้เพิ่ม Channel ที่ใช้งานได้อย่างน้อย 1 ช่อง ในหน้า Channel
วิธีสร้าง Virtual Key
ไปที่ AI Gateway → Keys แล้วคลิก Create:
- ชื่อ (Name) — ใช้ระบุวัตถุประสงค์ของคีย์นี้ (เช่น
claude-codeหรือmy-app-dev) - คำอธิบาย (ไม่จำเป็น) — เพิ่มรายละเอียดเพิ่มเติม
- วันหมดอายุ (Expiration Time) — ตั้งค่าได้ว่าไม่หมดอายุหรือระบุวันหมดอายุที่แน่นอน
- Channel ที่อนุญาต (ไม่จำเป็น) — เลือกจำกัดให้คีย์นี้ใช้ได้เฉพาะ channel ที่ระบุ (ปล่อยว่างหากไม่จำกัด)
- Model ที่อนุญาต (ไม่จำเป็น) — จำกัดคีย์นี้ให้ใช้เรียกเฉพาะโมเดลที่กำหนด (ปล่อยว่างหากไม่จำกัด)
- การจำกัดอัตรา (ไม่จำเป็น):
- RPM / TPM — จำนวน request หรือ token สูงสุดต่อหนึ่งนาที
- RPD / TPD — จำนวน request หรือ token สูงสุดต่อหนึ่งวัน
จะเห็นค่า plaintext แค่ครั้งเดียว
หลังจากสร้างคีย์สำเร็จ Gateway จะแสดง Virtual Key แบบ plaintext ให้ดู เพียงครั้งเดียว (ตัวอย่าง servbay-sk-xxxxxxxx...) กรุณาคัดลอกและบันทึกทันที ปิดหน้าต่างแล้วจะดู plaintext นี้อีกไม่ได้ หากลืมเท่านั้นต้องใช้ฟังก์ชัน "Renew" เพื่อออก key ใหม่แทนเดิม
รายการ Virtual Key
คุณสามารถเห็นรายละเอียดของแต่ละ Virtual Key ในรูปแบบนี้:
- prefix (นำหน้า) — เช่น
servbay-sk-abcd...สำหรับระบุแต่ละคีย์ - สถานะ — active (ใช้งานได้), revoked (ถูกระงับ), expired (หมดอายุ)
- เวลาสร้าง / เวลาใช้งานล่าสุด
- ป้ายสิทธิ์ — Channel/Model ที่อนุญาต และค่า rate limit
การจัดการคีย์
จากรายการ Virtual Key ทำรายการเหล่านี้ได้:
| การดำเนินการ | รายละเอียด | ผลลัพธ์ |
|---|---|---|
| Edit (แก้ไข) | เปลี่ยนชื่อ, คำอธิบาย, กำหนด model/channel, rate limit | มีผลทันที โดยคีย์เดิมยังใช้ได้ |
| Renew (หมุนเวียน/ออกใหม่) | ออก plaintext ใหม่ ของเก่าถูกยกเลิกทันที แสดงค่าใหม่ให้ดูครั้งเดียว | ต้องรีบอัพเดตค่าใหม่ในฝั่งผู้ใช้งานทุกที่ |
| Revoke (ระงับสิทธิ์) | ระงับคีย์นั้นทันที แต่เก็บ log ไว้ตรวจสอบภายหลัง | ฟื้นคืนไม่ได้, การใช้งานคีย์นี้ถูกปฏิเสธทันที |
| Delete (ลบถาวร) | ลบข้อมูลคีย์อย่างถาวร | กู้คืนไม่ได้ |
หมุนเวียน (Renew) กับ ระงับ (Revoke) ต่างกันอย่างไร
- หมุนเวียน (Renew): คีย์ยังถูกบันทึกไว้ แต่เปลี่ยน plaintext ใหม่ เหมาะสำหรับกรณีสงสัยคีย์หลุดรั่วแต่ต้องการใช้งานเช่นเดิม อย่าลืมให้ผู้ใช้อัพเดตค่าใหม่
- ระงับ (Revoke): ปิดการใช้งานถาวรแต่เก็บ log ไว้ เหมาะกับกรณีที่ไม่ต้องการใช้คีย์นี้อีก ทั้งสองวิธีจะมีหน้าต่างยืนยัน 2 ขั้นตอนเสมอ
Virtual Key กับฟีเจอร์ One-click Takeover
เวลาใช้ One-click Takeover เพื่อเปลี่ยนปลายทาง AI Tool มายัง Gateway ระบบจะสร้าง Virtual Key เฉพาะสำหรับเครื่องมือนั้นให้โดยอัตโนมัติ พร้อมบันทึกคีย์ไว้ในเครื่องมือด้วย คุณยังสามารถจัดการคีย์พวกนี้ด้วยตนเองได้ในหน้า keys
คำถามที่พบบ่อย (FAQ)
- Q: กรณีลืมคัดลอกค่า plaintext ของคีย์ ทำอย่างไร?
- A: ดูค่า plaintext ซ้ำอีกไม่ได้ ต้องสั่ง "Renew" เพื่อออกค่าใหม่ แล้วนำไปอัพเดตแอป/เครื่องมือที่เกี่ยวข้อง
- Q: Revoke กับ Delete ต่างกันอย่างไร?
- A: Revoke จะเก็บข้อมูลคีย์ไว้สำหรับตรวจสอบย้อนหลัง ส่วน Delete จะลบออกอย่างถาวร ทั้งสองอย่างจะหยุดการใช้คีย์ทันที
- Q: หากจำกัด “Model ที่อนุญาต” แล้วแอปเรียกใช้โมเดลอื่นจะเกิดอะไรขึ้น?
- A: Gateway จะปฏิเสธ request ที่อยู่นอกขอบเขตที่กำหนดในคีย์นั้น ให้ตรวจสอบว่าแอปใช้งานโมเดลที่อยู่ถึงในรายการที่อนุญาต หรือปลดล็อกการจำกัดโมเดลนี้
- Q: โควต้า rate limit เต็มแล้วจะมีผลอย่างไร?
- A: หาก request หรือ token เกินกำหนด (RPM/TPM/RPD/TPD) Gateway จะปฏิเสธและหยุดการใช้งานชั่วคราว คุณสามารถตรวจสอบข้อมูลการใช้งานย้อนหลังและปรับโควต้าที่ สถิติ
สรุป
Virtual Key ช่วยให้คุณควบคุมสิทธิ์การใช้งาน AI ในแต่ละแอปหรือเครื่องมืออย่างยืดหยุ่น เลือกจำกัดโมเดล, ช่องทาง, อัตราการใช้งาน และสามารถหมุนเวียนหรือระงับคีย์ได้ทันทีโดยไม่ต้องเปิดเผย API Key จริงของผู้ให้บริการ เพิ่มความปลอดภัยและความง่ายในการจัดการระบบของคุณ
