GPT-only API 网关
API Key 安全
面向 只需要 GPT 模型、预算敏感、希望快速跑通 OpenAI SDK 的开发者 的 API Key 存储、隔离、轮换、日志脱敏和泄露处置清单。适合只需要 GPT 模型、预算敏感、希望快速跑通 OpenAI SDK 的开发者,包含可执行步骤、配置边界、验证方法和相关排错入口。
学习和迁移阶段使用环境变量,不把 key 放进浏览器、笔记或公开仓库。
四层检查
| 层级 | 建议 | 失败信号 |
|---|---|---|
| 存储 | 只放在服务端环境变量或 secret manager。 | 前端源码、浏览器请求或公开仓库出现 token |
| 权限 | 按站点、项目、环境和负责人拆分 key。 | 一个长期 token 被多个无关服务共享 |
| 日志 | 记录时间、模型、状态码、request id 和 token 统计。 | 日志含 Authorization、完整 prompt 或个人信息 |
| 处置 | 泄露后立即禁用旧 key、检查订单和用量,再创建新 key。 | 只删除代码却不轮换密钥 |
上线前命令
curl https://gptliteapi.xyz/v1/models \
-H "Authorization: Bearer YOUR_API_KEY"
确认响应后再把 key 注入应用;如果返回 401、403 或模型列表为空,请先检查当前站点账号和分组。