Virtual Key trên AI Gateway
Virtual Key (khóa ảo) là chứng chỉ truy cập do AI Gateway cấp, dùng để truy cập các endpoint proxy của Gateway. Bạn cấp phát Virtual Key cho ứng dụng và công cụ AI, trong khi API Key gốc từ nhà cung cấp chỉ được lưu trên phía Gateway. Cách này vừa giúp tránh rò rỉ khóa gốc, vừa có thể giới hạn quyền trên từng khóa ảo: kiểm soát model/kênh, tốc độ, xoay vòng, thu hồi… Bài viết này hướng dẫn quản lý toàn diện vòng đời Virtual Key.
Lý do sử dụng Virtual Key
- Bảo vệ khóa gốc — Ứng dụng/công cụ chỉ sử dụng Virtual Key, không nhìn thấy API Key gốc từ nhà cung cấp.
- Phân quyền chi tiết theo mục đích — Có thể tạo Virtual Key riêng cho từng dự án/công cụ, giới hạn mô hình, kênh và tốc độ sử dụng.
- Có thể thu hồi bất cứ lúc nào — Nếu khóa bị lộ hoặc không còn dùng, chỉ cần thu hồi hoặc xoay vòng mà không ảnh hưởng các khóa khác.
Điều kiện cần chuẩn bị
- Đã đăng nhập tài khoản ServBay.
- Đã thêm ít nhất một kênh khả dụng tại trang Quản lý kênh.
Tạo Virtual Key
Truy cập AI Gateway → Khóa (Keys), nhấn Tạo (Create):
- Tên — Đặt để phân biệt mục đích dùng khóa này (ví dụ:
claude-code,my-app-dev). - Mô tả (Tùy chọn) — Thông tin giải thích thêm.
- Thời gian hết hạn — Có thể đặt không giới hạn hoặc chỉ định ngày cụ thể.
- Kênh cho phép (Tùy chọn) — Chọn nhiều nhãn để khóa này chỉ dẫn đường đến các kênh chỉ định; bỏ trống nghĩa là không giới hạn.
- Mô hình cho phép (Tùy chọn) — Hạn chế khóa này chỉ gọi được các mô hình chỉ định; để trống nếu không muốn giới hạn.
- Giới hạn tốc độ (Tùy chọn):
- RPM / TPM — Giới hạn lượng request hoặc token mỗi phút.
- RPD / TPD — Giới hạn lượng request hoặc token mỗi ngày.
Chìa khóa chỉ hiển thị một lần duy nhất
Sau khi tạo thành công, Gateway sẽ chỉ hiển thị khóa ở dạng rõ một lần duy nhất (dạng servbay-sk-xxxxxxxx...), hãy sao chép và lưu lại ngay. Sau khi đóng, Gateway chỉ lưu tiền tố để nhận diện, không thể xem lại khóa đầy đủ. Nếu mất, bạn chỉ có thể "xoay vòng" để nhận khóa mới.
Danh sách khóa
Danh sách này hiển thị mọi Virtual Key với các thông tin:
- Tiền tố — Ví dụ
servbay-sk-abcd..., dùng để nhận diện. - Trạng thái — Có hiệu lực (active), đã thu hồi (revoked), đã hết hạn (expired).
- Thời điểm tạo/Cuối cùng sử dụng.
- Nhãn quyền hạn — Mô hình/kênh cho phép, giới hạn tốc độ.
Quản lý khóa
Với từng khóa trong danh sách, bạn thực hiện các thao tác sau:
| Thao tác | Mô tả | Ảnh hưởng |
|---|---|---|
| Chỉnh sửa (Edit) | Sửa tên, mô tả, mô hình/kênh cho phép, giới hạn tốc độ | Áp dụng tức thì, không đổi khóa |
| Xoay vòng (Renew) | Sinh lại khóa mới, khóa cũ hết hiệu lực ngay, khóa mới chỉ hiển thị một lần | Phải cập nhật lại cho mọi ứng dụng đang sử dụng |
| Thu hồi (Revoke) | Vô hiệu hóa khóa ngay lập tức, giữ lại để audit | Không thể khôi phục; mọi request dùng khóa này sẽ bị từ chối |
| Xóa (Delete) | Xóa hoàn toàn khóa | Không thể khôi phục |
So sánh xoay vòng và thu hồi
- Xoay vòng (Renew): Khóa được cấp vẫn còn, chỉ thay "mặt" khóa mới — dùng khi nghi khóa bị lộ nhưng vẫn muốn tiếp tục cấu hình, nhớ cập nhật cho bên sử dụng.
- Thu hồi (Revoke): Làm khóa hết hiệu lực vĩnh viễn, giữ log để audit — hợp khi không còn nhu cầu sử dụng khóa này. Cả hai thao tác đều yêu cầu xác nhận lại.
Liên quan đến tự động nhận cấu hình
Khi sử dụng Tự động nhận cấu hình chuyển một công cụ AI đến Gateway, hệ thống sẽ tự động tạo một Virtual Key riêng cho công cụ đó và ghi ngay vào cấu hình tương ứng. Bạn cũng có thể quản lý thủ công các khóa tự động này trong trang Khóa.
Câu hỏi thường gặp (FAQ)
- Hỏi: Nếu tôi quên sao chép khóa dạng rõ thì làm sao?
- Trả lời: Không thể xem lại khóa rõ, hãy dùng chức năng "xoay vòng" để sinh khóa mới và cập nhật vào ứng dụng.
- Hỏi: Thu hồi và xóa có gì khác nhau?
- Trả lời: Thu hồi sẽ giữ log khóa để audit, còn xóa thì xóa sạch. Cả hai đều khiến khóa hết hiệu lực tức thì.
- Hỏi: Nếu giới hạn "mô hình cho phép", khi ứng dụng gọi mô hình khác thì sao?
- Trả lời: Gateway sẽ từ chối mọi request vượt ngoài danh sách mô hình cho phép. Hãy bảo đảm ứng dụng chỉ dùng đúng mô hình hoặc bỏ giới hạn.
- Hỏi: Bị giới hạn tốc độ sẽ thế nào?
- Trả lời: Request vượt quá RPM/TPM/RPD/TPD sẽ bị Gateway chặn. Bạn có thể xem số liệu thực tế ở trang Thống kê rồi điều chỉnh lại giới hạn.
Tổng kết
Virtual Key cho phép bạn phân quyền nhỏ nhất và dễ dàng thu hồi khi cấp năng lực AI cho ứng dụng/công cụ, đồng thời giới hạn mô hình/kênh cũng như tốc độ sử dụng. Bạn kiểm soát toàn diện mọi trường hợp sử dụng, xoay vòng hoặc thu hồi bất kỳ lúc nào mà không ảnh hưởng đến API Key gốc từ nhà cung cấp.
