Віртуальний ключ AI-шлюзу (Virtual Key)
Віртуальний ключ (Virtual Key) — це обліковий токен, який видається AI-шлюзом для доступу до проксійних кінцевих точок. Ви надаєте цей ключ додаткам й AI-інструментам, а реальний постачальницький API Key зберігається лише на стороні шлюзу. Це дозволяє уникнути розповсюдження справжніх ключів, а також надає змогу встановлювати індивідуальні права, ліміти, виконувати ротацію чи відкликання для кожного віртуального ключа окремо. У цьому матеріалі описано повний життєвий цикл керування віртуальними ключами.
Чому варто використовувати віртуальні ключі
- Захист реальних ключів — Додатки й інструменти працюють лише з віртуальними ключами, справжній ключ постачальника ніде не розкривається.
- Гранульовані права доступу — Для різних проектів й інструментів можна створити окремі віртуальні ключі з власними дозволами на моделі, канали й ліміти.
- Можливість негайного відкликання — Якщо ключ скомпрометовано чи він більше не потрібен, його можна одразу заблокувати або обернути без впливу на інші ключі.
Передумови
- Ви увійшли до облікового запису ServBay.
- Додано принаймні один канал на сторінці Канали.
Створення віртуального ключа
Відкрийте AI-шлюз → Ключі (Keys) й натисніть Створити (Create):
- Назва — Ідентифікатор ключа за призначенням (наприклад,
claude-code,my-app-dev). - Опис (необов’язково) — Додаткові пояснення.
- Термін дії — Можна вказати «безстроково» або вибрати конкретну дату.
- Дозволені канали (опціонально) — Мультиселект тегів, щоб обмежити маршрутизацію ключа лише до вказаних каналів; порожнє значення — без обмежень.
- Дозволені моделі (опціонально) — Обмежує виклики лише до зазначених моделей; порожнє значення — без обмежень.
- Обмеження швидкості (опціонально):
- RPM / TPM — Ліміт запитів або токенів за хвилину.
- RPD / TPD — Ліміт запитів або токенів за добу.
Відображення ключа лише один раз
Після успішного створення ключа шлюз відображає його у відкритому вигляді тільки один раз (наприклад, servbay-sk-xxxxxxxx...). Не забудьте скопіювати і зберегти його відразу. Після закриття діалогу залишиться тільки префікс для ідентифікації ключа; оригінал переглянути повторно неможливо. Якщо втратили ключ, потрібно виконати ротацію для генерування нового.
Список ключів
У списку ключів для кожного віртуального ключа відображається:
- Префікс — Наприклад,
servbay-sk-abcd...для швидкої ідентифікації. - Статус — Активний (active), анульований (revoked), прострочений (expired).
- Час створення / останнього використання.
- Теги прав — Дозволені моделі/канали, ліміти швидкості.
Керування ключами
У списку ключів до кожного ключа доступні такі операції:
| Операція | Опис | Вплив |
|---|---|---|
| Редагувати (Edit) | Змінити назву, опис, дозв. моделі/канали, обмеження швидкості | Застосовується негайно, ключ залишається тим самим |
| Ротація (Renew) | Згенерувати новий секрет, старий негайно стає невалідним, новий показується лише раз | Необхідно оновити ключ у всіх застосунках та інструментах |
| Анулювати (Revoke) | Зупинити дію ключа, але зберегти лог | Не можна відновити; запити з цим ключем будуть заблоковані |
| Видалити (Delete) | Повністю видалити ключ | Не можна відновити |
Ротація vs анулювання
- Ротація (Renew): Ключ залишається у системі, просто змінюється секрет; підходить у випадках підозри на витік даних, але потрібно продовжувати використовувати налаштування того ж ключа — не забудьте оновити застосунки.
- Анулювання (Revoke): Ключ назавжди втрачає чинність, але запис залишається для аудиту — доречно, якщо ключ більше не використовується. Для обох операцій потрібне підтвердження.
Зв’язок з функцією автоматичного підключення
Коли ви використовуєте автоматичне підключення, щоб направити певний AI-інструмент через шлюз, останній автоматично створить окремий віртуальний ключ для інструменту та пропише його в конфігурації. Такі ключі можна надалі редагувати на відповідній сторінці вручну.
Поширені запитання (FAQ)
- Q: Що робити, якщо я забув скопіювати секретний ключ?
- A: Оригінальний секрет переглянути не можна. Для отримання нового слід виконати ротацію — після цього замінити його у застосунку.
- Q: У чому різниця між анулюванням і видаленням?
- A: Анулювання залишає запис ключа (для аудиту), а видалення повністю очищає всю інформацію. В обох випадках ключ стане неактивним негайно.
- Q: Що відбудеться, якщо інструмент звернеться до не дозволеної моделі?
- A: Запит буде заблоковано шлюзом. Перевірте, що всі потрібні моделі включені у список дозволених, або зніміть обмеження.
- Q: Що буде, якщо спрацює ліміт швидкості?
- A: Якщо запитів/токенів більше, ніж дозволено (RPM/TPM/RPD/TPD), шлюз блокує надлишкові звернення. Стежте за використанням на сторінці Статистика й змінюйте ліміти за потреби.
Підсумок
Віртуальні ключі дозволяють безпечно делегувати AI-можливості додаткам і інструментам з мінімальними дозволами, що можуть бути відкликані у будь-який момент. Через обмеження на моделі/канали і ліміти ви створюєте індивідуальні сценарії доступу для кожної задачі, та у будь-який момент безпечно виконуєте ротацію або анулювання, не надаючи і не змінюючи реального постачальницького API Key.
