结论
- 共享 key 是安全和合规风险,不只是便宜捷径。
- 卖家说不清 provider 条款、数据处理、计费和吊销机制,就不要用。
- 原型 key 上生产前要轮换,绝不能放在前端。
- 预算上限和用户级日志也是 key 安全的一部分,因为泄露 key 很快变账单。
怎么做
- 只从官方 provider 控制台或条款清楚的合规 relay 创建 key。
- 把 key 存在服务端环境变量或 secrets manager,不放浏览器或移动端。
- 开发、测试、生产和高风险集成都用不同 key。
- 设置月/日花费上限、速率限制和告警阈值。
- demo、外包交接、仓库泄露或切 provider 后立即轮换 key。
推荐路径对比
| 平台 | 免费/额度 | 适合 |
|---|---|---|
| 官方 provider key | 随 provider 变化 | 直接条款、计费、吊销和支持 |
| OpenLLMAPI | 体验额度变化 | 一个托管 key 管路由、日志和预算 |
| No-card/free 测试 | 适合原型 | 生产计费前 smoke test |
| 共享/转卖 key | 应避开 | 不推荐:来源和合规风险不清 |
自有平台承接
用可控路由替代危险共享 key
在真实用户和客户数据进入前,使用正规 key、服务端路由、花费日志和预算上限。
FAQ
共享 key 最大风险是什么?
你无法控制谁也在用、数据被怎样记录、provider 账号是否合法,以及访问什么时候消失。
可以把 AI API key 放前端 JS 吗?
不可以。把 AI key 当支付凭证处理,请求应经过服务端、worker 或受保护网关。
多久轮换 key?
任何泄露、demo、外包交接、异常用量或生产上线后都要轮换。分环境 key 会让轮换更容易。
Relay 安全吗?
只有条款、计费、数据政策、日志和 key 控制清楚才考虑。避开匿名或异常低价 token 池。