API Key 使用规范
API Key 等同于调用权限。泄露后可能造成额度消耗、账号风控和业务中断,应按生产凭证管理。
请求头格式
Authorization: Bearer sk-你的APIKey
保存建议
- 本地开发使用环境变量保存,不写入代码文件。
- 生产环境使用服务器环境变量或密钥管理工具。
- 团队成员分开创建密钥,便于定位用量和停用异常密钥。
- 发现泄露后立即禁用旧 Key 并重新创建。
不要这样做
不要把 API Key 粘贴到公开网页、截图、代码仓库、工单、群聊或客户端日志里。
API Key 等同于调用权限。泄露后可能造成额度消耗、账号风控和业务中断,应按生产凭证管理。
Authorization: Bearer sk-你的APIKey
不要把 API Key 粘贴到公开网页、截图、代码仓库、工单、群聊或客户端日志里。