AI 閘道虛擬金鑰(Virtual Key)
虛擬金鑰(Virtual Key)是由 AI 閘道簽發,用以存取閘道代理端點的憑證。你可以將虛擬金鑰發放給應用程式與 AI 工具,而真實的供應商 API Key 只會保存在閘道端。如此可以避免真實金鑰外洩,同時針對每組虛擬金鑰單獨設定權限、速率限制、隨時輪換及撤銷。本文將介紹虛擬金鑰的完整生命週期管理。
為什麼要使用虛擬金鑰
- 保護真實金鑰 — 應用及工具僅能使用虛擬金鑰,實體供應商金鑰不會曝露於外。
- 細分權限以符合用途 — 可為不同專案/工具創建專屬虛擬金鑰,各自限制可用模型、通道及速率上限。
- 可隨時撤回 — 當某組金鑰外洩或停止使用時,直接撤銷或輪換,不影響其他金鑰的權限。
前置條件
- 已登入 ServBay 帳號。
- 已於 通道 頁新增至少一個可用通道。
創建虛擬金鑰
進入 AI 閘道 → 金鑰(Keys) 頁,點選 創建(Create):
- 名稱 — 用以辨識該金鑰用途(例如:
claude-code、my-app-dev)。 - 描述(選填) — 補充說明。
- 到期時間 — 可設定為永不過期或指定日期。
- 允許通道(選填) — 以多重標籤設定金鑰僅能路由至指定通道;留白則無限制。
- 允許模型(選填) — 僅限金鑰可存取指定模型;留白則無限制。
- 速率限制(選填):
- RPM / TPM — 每分鐘請求次數/Token 數上限。
- RPD / TPD — 每日請求次數/Token 數上限。
明文只顯示一次
金鑰創建後,閘道會僅顯示一次完整明文金鑰(如 servbay-sk-xxxxxxxx...),請立即複製保存。關閉後僅能看到金鑰前綴作識別,無法再次查詢完整明文。若遺失,只能透過「輪換」功能重新生成新金鑰。
金鑰列表
金鑰列表會顯示每組虛擬金鑰的:
- 前綴 — 如
servbay-sk-abcd...,作為識別用途。 - 狀態 — 有效(active)、已撤銷(revoked)、已過期(expired)。
- 創建時間/最近使用時間。
- 權限標籤 — 允許的模型/通道、速率限制。
管理金鑰
在金鑰列表中,可針對每組金鑰執行下列操作:
| 操作 | 說明 | 影響 |
|---|---|---|
| 編輯(Edit) | 修改名稱、描述、允許的模型/通道、速率限制 | 立即生效,金鑰本身不變 |
| 輪換(Renew) | 重新產生明文金鑰,舊明文立即失效,新明文僅顯示一次 | 需同步更新所有使用此金鑰的應用及工具 |
| 撤銷(Revoke) | 立即停用金鑰,但保留審計紀錄 | 無法復原;使用此金鑰的請求將被拒絕 |
| 刪除(Delete) | 完全刪除該金鑰 | 無法復原 |
輪換 vs 撤銷
- 輪換(Renew):金鑰本體保留、僅明文更新——適合懷疑金鑰外洩但仍需保留同一組設定時使用,記得同步更新使用端。
- 撤銷(Revoke):讓金鑰永久失效但保留留存紀錄,方便審計——適用於該金鑰確定不再使用時。 輪換與撤銷皆需二次確認。
與一鍵接管的關係
透過 一鍵接管 讓某個 AI 工具自動對接閘道時,閘道會自動為該工具建立專屬虛擬金鑰並寫回工具設定。你亦可以在金鑰管理頁手動調整這些自動生成的金鑰規則。
常見問題(FAQ)
- Q:如果我忘記複製明文金鑰怎麼辦?
- A:無法再次查詢明文,請對該金鑰執行「輪換」,用新生成的明文更新應用程式設定。
- Q:撤銷和刪除有何不同?
- A:撤銷會保留金鑰紀錄方便審計,刪除則是永久移除,兩者都會讓金鑰立即失效。
- Q:如果限制了「允許模型」,應用端請求其他模型會怎樣?
- A:閘道會拒絕超出該金鑰權限範圍的請求。請確認應用要使用的模型已在允許清單中,或移除相關限制。
- Q:觸發速率限制會發生什麼情況?
- A:當超出 RPM/TPM/RPD/TPD 上限時,閘道將會拒絕該請求。可前往 統計 頁檢視用量並調整限制值。
小結
虛擬金鑰讓你能以最小許可權及可彈性撤銷的方式,將 AI 能力下放給應用程式與工具。結合模型/通道權限、速率等限制,你可根據每個場景量身打造存取憑證,並隨時輪換或撤銷金鑰,而無需接觸真實供應商 API Key。
