모든 API 요청에는 Authorization 헤더에 전달되는 API 키가 필요합니다.
API 키 사용하기
모든 요청에 키를 Bearer 토큰으로 포함하세요:
curl https://runbase.net/api/v1/runs \
-H "Authorization: Bearer sk-your-key-here" \
-H "Content-Type: application/json" \
-d '{"model": "google/nano-banana-2", "input": {"prompt": "hello"}}'API 키는 항상 sk-로 시작합니다.
키 생성하기
- 대시보드에서 Settings → API Keys로 이동합니다
- Create Key를 클릭합니다
- 키를 즉시 복사하세요 — 한 번만 표시됩니다
프로젝트나 환경별로 사용을 분리하기 위해 여러 개의 키를 만들 수 있습니다.
IP 화이트리스트
프로덕션 사용의 경우, API 키를 특정 IP 주소로 제한할 수 있습니다:
- Settings → API Keys로 이동합니다
- 구성하려는 키의 편집 아이콘을 클릭합니다
- 최대 10개의 IP 주소를 추가합니다
목록에 없는 IP에서 온 요청은 403 ip_not_allowed 오류를 받습니다.
지출 한도
예상치 못한 요금을 방지하기 위해 키의 총 지출 상한을 설정하세요:
- Settings → API Keys로 이동합니다
- 키의 편집 아이콘을 클릭합니다
- 센트 단위로 spend limit를 설정합니다
키의 누적 지출이 한도에 도달하면 이후 요청은 403 api_key_spend_limit_exceeded 오류를 받습니다. 한도는 언제든지 높일 수 있습니다.
키 비활성화하기
키를 삭제하지 않고도 비활성화할 수 있습니다. 비활성화된 키는 모든 요청에 대해 401 invalid_api_key를 반환합니다. 다시 필요할 때 재활성화하세요.
보안 모범 사례
- API 키를 버전 관리에 절대 커밋하지 마세요
- 키를 저장할 때는 환경 변수를 사용하세요
- 개발용과 프로덕션용으로 별도의 키를 만드세요
- 프로덕션 키에는 IP 화이트리스트를 설정하세요
- 노출을 제한하기 위해 지출 한도를 설정하세요