API Key:创建、管理与安全
最重要的凭证:如何创建 Key、限制风险、正确放到客户端
API Key 是你调用 Fuel 的唯一凭证。任何拿到你 Key 的人,都可能消耗你的余额。
创建 Key(推荐做法)
- 给 Key 起一个可识别的名字(例如「codex-本机」「server-业务A」)
- 按用途做拆分:不要多个设备/项目共用一个 Key
Key 泄露怎么办?
- 立刻禁用/删除该 Key
- 检查用量明细,确认异常消费发生的时间点与模型
- 如有 IP 白名单能力,给关键 Key 开启白名单(企业/高风险场景强烈建议)
如何把 Key 配到客户端
Fuel 的默认配置是:
BASE_URL:https://fuel.magiccoreai.com/v1API_KEY:你创建的 Key
不同客户端的环境变量名字可能不同,但本质都是这两项。
建议:尽量用环境变量/密钥管理器,不要把 Key 写进代码仓库。