API 密钥

巴克励步

概述

API 密钥(个人中心 → API密钥,路径 /my/access_keys)用于调用 Baklib 开放 API。密钥与 您的成员账号 关联,调用审计可在组织 API 请求日志/admin/api_requests)中查看。
API 接口文档、参数与示例API 文档导读(链旧站 [code/api][1])。本篇只说明 如何创建与管理密钥

操作步骤

步骤一:进入 API 密钥页

  1. 点击工作台右上角头像 → 个人中心
  2. 侧栏选择 API密钥/my/access_keys)。
  3. 查看已有密钥列表:名称、前缀、创建时间、最近使用等(以列表为准)。
50-05-API密钥.png
预期结果:进入密钥管理页,可见创建入口。

步骤二:创建新密钥

  1. 点击 创建新建 API 密钥(按钮文案以界面为准)。
  2. 填写 名称/备注,便于区分用途(如「CI 同步」「内部脚本」)。
  3. 确认创建后,系统 一次性展示完整 Secret;请立即复制到密码管理器或部署环境。
  4. 关闭弹窗后 无法再次查看完整 Secret,遗失须 吊销并重建
注意:勿将密钥提交到 Git、客户端代码或公开文档;应通过环境变量或密钥管理服务注入。
预期结果:新密钥可用于 API 请求鉴权;列表出现对应记录。

步骤三:吊销与轮换

  1. 对不再使用的密钥执行 删除/吊销
  2. 定期 轮换:新建密钥 → 更新调用方配置 → 吊销旧密钥。
  3. 异常调用时,组织管理员在 API 请求日志 排查 IP 与路径,并吊销泄露密钥。
预期结果:仅必要密钥保持有效,降低泄露风险。

常见问题

Q:API 密钥与组织套餐有关吗?
A:API 调用受组织 配额API 用量包 限制;超限见 充值与加购包
Q:MCP、CLI 也用这里创建的密钥吗?
A:是。均使用 <key>:<secret> 格式;配置见 MCP 教程CLI 教程
Q:能否为组织创建「服务账号」密钥?
A:当前密钥绑定 个人成员;建议使用专用成员账号创建密钥,避免绑定离职个人。

相关阅读