API Key:创建、管理与安全
最重要的凭证:如何为不同分组创建 Key、如何命名、如何降低泄露风险
API Key 是调用 Fuel 的唯一凭证。任何获取到该 Key 的主体,都可能产生用量并消耗余额。
先理解:Key 会绑定分组
创建 Key 时,请先确认这把 Key 要绑定哪个分组。
一旦 Key 绑定分组,后续这把 Key:
- 能看到的模型列表,会跟着这个分组走
- 计费倍率,会跟着这个分组走
- 协议建议,也会跟着这个分组走
例如:
gpt-mix-codex适合绑定GPT混合池子claude-max-cc适合绑定ClaudeMax满血版
创建 Key(推荐做法)
- 为 Key 设置可识别的名称,例如:
mac-codex-gptmixserver-a-gptproclaude-code-main
- 按设备 / 项目 / 客户端拆分 Key
- 如果你要同时使用 GPT 和 Claude,建议直接创建两把 Key
Key 泄露怎么办?
- 立刻禁用/删除该 Key
- 检查用量明细,确认异常消费发生的时间点、分组和模型
- 如平台提供 IP 白名单能力,建议为关键 Key 启用白名单(企业/高风险场景尤为建议)
如何把 Key 配到客户端
Fuel 的默认配置是:
BASE_URL:https://fuel.magiccoreai.com/v1API_KEY:你创建的 Key
不同客户端的环境变量名字可能不同,但本质都是这两项。
建议:优先使用环境变量或密钥管理器,不要将 Key 写入代码仓库、镜像制品或截图。
最稳的使用习惯
- 一把 Key 只服务一个主要场景
- 不同团队成员不要共用一把 Key
- 客户端切分组时,不要复用旧 Key
- 配完后先调一次
GET /v1/models,确认这把 Key 看到的模型是否正确