Gestionare chei API: creează, rotește, blochează, audit
Cabinet complet pentru gestionarea cheilor API: chei separate per proiect, agent, client; buget și whitelist model per cheie; block instant la suspiciune; audit complet pentru fiecare cerere. Master key rămâne ascunsă în secure store.
Raspuns scurt
Pentru companii care scalează AI, gestionarea cheilor e critică: prea puține = risc dacă una se compromite, prea multe = haos. Router by MP livrează cabinet structurat: chei per proiect, agent, client; buget și whitelist per cheie; audit complet; block instant. Master key rămâne în admin secure store, niciodată în cod.
Problema concreta
Un SaaS cu 8 dezvoltatori partajează aceeași cheie OpenAI. Cineva o pune în Slack pentru „3 minute". Săptămâni mai târziu, găsești în logs apeluri de la IP-uri necunoscute, costul a sărit de la 80 USD la 340 USD. Sau: agenție cu 15 clienți rotește o singură cheie globală — orice client compromis = oprire pentru toți. Sau: lansare bot Telegram, dezvoltatorul freelance pleacă cu cheia.
Cum o rezolva Router by MP
Cu Router by MP, master key (rădăcina contului) rămâne în secure store admin. Pentru fiecare utilizare creezi cheie derivată cu nume clar („chatbot-magazin-prod", „agent-research-staging", „client-x-livrabile"), buget lunar, plafon zilnic, whitelist model. Block instant la suspiciune fără să afectezi celelalte chei. Audit log per cerere: cine, când, ce model, cât a costat. Convenția de nume sugerată: proiect-mediu-scop.
Fluxuri uzuale
- Master key creată la signup → niciodată folosită în aplicații, doar în panoul admin
- Pentru fiecare utilizare creezi cheie derivată: „chatbot-restaurant-prod", buget 100 USD/lună, whitelist model claude-opus-4-7 plus gpt-5.5-mini
- Rotație trimestrială recomandată: la fiecare 3 luni, creezi cheie nouă, migrezi aplicațiile, blochezi cheia veche. Zero opriri cu suprapunere 1 săptămână.
- Block instant la suspiciune: cheia scursă pe GitHub → 1 click în panou → cheia e moartă imediat, restul cheilor neafectate
- Audit log lunar: vezi cine a folosit ce cheie, când, ce model, cât a costat. Util pentru audit intern și conformitate.
| Control | De ce conteaza |
|---|---|
| Block instant | Cheia compromisă e moartă în 5 secunde, nu impactează celelalte chei sau master key. |
| Audit pentru fiecare cerere | Timestamp, IP origine, model folosit, tokens, cost. Exportabil CSV pentru audit intern sau extern. |
| Master separată | Doar admin-ul vede master key. Dezvoltatorii lucrează cu chei derivate cu buget limitat — nu pot face daună la nivel global. |
| Convenție de nume | Recomandare „proiect-mediu-scop" (ex: chatbot-prod, agent-staging, client-x-prod). Vezi în panou exact ce face fiecare cheie. |
Reguli si limite
- Procedură de rotație. Definește calendar de rotație (trimestrial sau anual). Recomandare: trimestrial pentru chei critice, anual pentru chei interne low-volume.
- Convenție de nume. Stabiliți o convenție clară de echipă (ex: proiect-mediu-scop). Fără asta, după 6 luni nu mai știți ce face fiecare cheie.
- Inițiere pentru echipă. Toți dezvoltatorii trebuie să cunoască politica: master key niciodată în cod, doar chei derivate; commit-uri verificate pentru chei scurse.
Integrare rapida
Foloseste endpointul https://api.megapromoting.com/v1, trimite cheia caAuthorization: Bearer <router_api_key> si verifica pagina/modelsinainte de productie.