Ключи API

Ключи API используются для аутентификации запросов к API и инструментам. Обращайтесь с каждым ключом как с паролем.

Рекомендуемая схема

Создавайте отдельный ключ для каждого приложения, инструмента, устройства или окружения:

Codex - Laptop
OpenClaw - Home
Chat Client
Development

Так проще определить источник запросов и отозвать доступ одной интеграции, не затрагивая остальные.

Создание ключа

  1. Войдите в консоль GetRouter.
  2. Откройте страницу ключей API или токенов.
  3. Создайте ключ с понятным названием.
  4. При необходимости задайте срок действия, квоту, ограничение по моделям или IP-адресам.
  5. Скопируйте ключ и сохраните его в менеджере паролей или секретов.

Безопасное использование ключей

  • Используйте переменные окружения или защищённое хранилище учётных данных инструмента.
  • Никогда не добавляйте ключи в Git, не вставляйте их в обращения в поддержку и не раскрывайте в клиентском коде браузера.
  • Не используйте один ключ для нескольких инструментов или пользователей.
  • После подключения нового инструмента проверьте журнал использования.
  • Если ключ мог попасть к посторонним, немедленно отзовите и замените его.

Отзыв скомпрометированного ключа

  1. Отключите или удалите ключ в консоли.
  2. Создайте новый ключ.
  3. Обновите только затронутую интеграцию.
  4. Проверьте журналы использования и оплаты на наличие неожиданных запросов.
  5. Замените все остальные ключи, которые хранились в том же раскрытом файле или сообщении.