主题
创建 API Key
API Key 是调用 Arqel API 的凭证。每个 Key 都应该按用途区分,方便后续查看用量、排查问题和控制风险。
如果你是第一次接触 API,可以把 API Key 理解成“给程序使用的密码”。网页登录用账号密码,程序请求 API 时通常用 API Key。
WARNING
API Key 一旦泄露,别人可能会用你的额度发起请求。不要把完整 Key 发到聊天软件、论坛、截图或 GitHub 仓库。
1. 登录控制台
- 从 Arqel 官网、团队提供的登录入口,或产品内的
Console/Dashboard/控制台入口进入控制台。 - 登录你的账号和组织空间。
- 找到
API Keys、Keys、Developer settings、令牌或密钥一类页面。 - 如果控制台有多个组织、项目或工作区,先确认你正在使用正确的组织和项目。
不同版本界面名称可能略有变化,但你要找的是“创建一个可用于 API 调用的 Key”。
如果找不到入口,按这个顺序排查:
- 确认你进入的是 Arqel 控制台,不是文档站、官网首页或登录页。
- 查看左侧导航、右上角头像菜单和当前项目设置。
- 搜索
API、Key、Token、Developer、开发者、密钥。 - 如果你在团队或组织空间里,确认当前账号有创建 API Key 的权限。
成功状态应该是:页面显示一个新 Key,通常带有名称、创建时间、复制按钮或只显示一次的完整密钥值。
2. 创建一个新的 Key
点击“创建”“新增”或类似按钮。
建议填写一个容易识别的名称,例如:
| 用途 | 推荐名称 |
|---|---|
| Cursor 个人使用 | cursor-personal |
| Claude Code 本地开发 | claude-code-local |
| Codex 本地开发 | codex-local |
| 线上服务 | server-production |
| 临时调试 | debug-temporary |
名称不影响调用,只是帮助你以后看懂“这个 Key 是谁在用”。
3. 复制 Key
创建后通常只会显示一次完整 Key。请立即复制,并放到安全位置。
复制后请进入你要使用的 Agent 或 SDK 页面继续配置。不要把完整 Key 粘贴到共享文档、群聊或截图里。
复制成功后,建议只在密码管理器、环境变量或本地 .env 中保存一次。不要为了备份把完整 Key 同时放到多个聊天记录、在线笔记和截图里。
安全位置可以是:
- 本机的密码管理器。
- 系统环境变量。
- 后端服务的 Secret 配置。
- 本地
.env文件,但必须确保不会提交到 Git。
不安全的位置包括:
- 前端代码。
- 公开 GitHub 仓库。
- 群聊消息。
- 截图。
- 在线文档或共享笔记。
建议命名方式
cursor-personal:个人 Cursor 使用。claude-code-dev:本地 Claude Code 测试。server-production:线上服务。demo-tool:临时 Demo 或测试工具。
安全建议
- 不要把 Key 写进前端代码。
- 不要提交到 GitHub 或公共仓库。
- 不要把生产 Key 分享到交流群。
- 如果怀疑泄露,立即删除旧 Key 并创建新 Key。
常见问题
为什么建议不同工具使用不同 Key?
因为后续排查会简单很多。
例如你发现今天消耗突然变高,如果 Cursor、Claude Code、Codex 都共用同一个 Key,你很难判断是谁产生了消耗。拆成不同 Key 后,控制台里一眼就能看到哪个工具在用。
我应该把 Key 放在代码里吗?
不应该。尤其不要放在浏览器前端代码里。前端代码会被用户下载到浏览器,里面的 Key 等于公开。
如果你在写自己的应用,正确做法通常是:前端请求你自己的后端,后端再带着 Key 请求 Arqel。
一个 Key 可以同时给多个工具使用吗?
技术上可以,但不建议。不同工具使用不同 Key,更容易查看用量和定位异常。
Key 删除后还能恢复吗?
通常不应恢复。删除后请创建新 Key,并更新对应工具配置。
我忘记复制 Key 了怎么办?
如果控制台不再显示完整 Key,就创建一个新的 Key。旧 Key 如果没有被使用,可以删除。