API Key 管理
API Key 是调用 QuotaAPI 的唯一凭据。一个账号可以创建多个 Key,用于不同设备、项目或客户端,便于单独禁用和排查。
创建建议
进入控制台的 API Key 管理页面,创建 Key 时建议按用途拆分:
| 场景 | 建议 |
|---|---|
| 本机 CLI | 每台设备单独创建 Key |
| 服务端项目 | 每个环境单独创建 Key,例如 dev、staging、production |
| 团队成员 | 不要多人共用同一个 Key |
| 临时测试 | 用完后禁用或删除 |
分组与模型
QuotaAPI 通过分组控制不同模型系列的访问。常见关系如下:
| 分组类型 | 常见客户端 |
|---|---|
| Claude | Claude Code、Anthropic Messages |
| OpenAI / GPT | Codex CLI、OpenAI SDK、兼容 Agent 框架 |
| Gemini | Gemini CLI、Gemini v1beta |
| DeepSeek | OpenAI 兼容 SDK 或兼容客户端 |
如果你使用同一个账号访问多个模型系列,可以创建多个分组,并让对应 API Key 拥有这些分组权限。客户端侧仍然按协议选择不同 Base URL。
安全建议
- 不要把 Key 提交到 Git 仓库。
- 不要在浏览器前端代码中直接暴露 Key。
- 不要把 Key 放进公开截图、日志和工单描述。
- 服务端调用使用环境变量或密钥管理服务。
- 定期检查请求记录,发现异常立即禁用 Key。
轮换 Key
当你需要更换 Key:
- 创建新 Key。
- 更新客户端或服务端环境变量。
- 用短请求验证新 Key。
- 禁用旧 Key。
- 观察请求记录确认没有旧 Key 流量。
常见状态
| 状态 | 含义 |
|---|---|
| 启用 | 可以正常发起请求 |
| 禁用 | 请求会被拒绝,适合临时停用 |
| 删除 | 不再保留,无法恢复 |
| 权限不足 | Key 有效,但没有目标分组或模型权限 |
TIP
生产环境建议按项目和环境拆分 API Key。这样排查扣费、限流和异常请求时会清楚很多。
