所有 API 請求都需要在 Authorization 標頭中傳入 API 金鑰。
使用你的 API 金鑰
在每個請求中都將你的金鑰作為 Bearer token 傳入:
curl https://runbase.net/api/v1/runs \
-H "Authorization: Bearer sk-your-key-here" \
-H "Content-Type: application/json" \
-d '{"model": "google/nano-banana-2", "input": {"prompt": "hello"}}'API 金鑰總是以 sk- 開頭。
建立金鑰
- 前往控制台中的 Settings → API Keys
- 點擊 Create Key
- 立即複製金鑰——它只會顯示一次
你可以建立多個金鑰,以便在不同專案或環境之間區分使用。
IP 白名單
對於正式環境使用,你可以將 API 金鑰限制為特定 IP 位址:
- 前往 Settings → API Keys
- 點擊你要設定之金鑰上的編輯圖示
- 最多新增 10 個 IP 位址
來自未列入白名單的 IP 的請求將收到 403 ip_not_allowed 錯誤。
支出限制
為金鑰設定終身支出上限,以防止意外費用:
- 前往 Settings → API Keys
- 點擊金鑰上的編輯圖示
- 以美分設定 支出限制
當該金鑰的累計支出達到上限後,後續請求將收到 403 api_key_spend_limit_exceeded 錯誤。你可以隨時提高上限。
停用金鑰
你可以在不刪除的情況下停用金鑰。已停用的金鑰在所有請求中都會回傳 401 invalid_api_key。當你需要時再重新啟用即可。
安全最佳實務
- 切勿將 API 金鑰提交到版本控制系統
- 使用環境變數儲存金鑰
- 為開發與正式環境建立分開的金鑰
- 在正式環境金鑰上設定 IP 白名單
- 設定支出限制以封頂風險