Публичная документация
API-ключи
- Ключи создаются в личном кабинете и дают доступ к вашему балансу и квотам. Относитесь к ним как к паролю от аккаунта.
- Не встраивайте ключ в фронтенд, мобильные приложения и публичные репозитории. Запросы к RouterAPI выполняйте с сервера или из защищённого worker-процесса.
- Ротируйте ключи при увольнении сотрудников, компрометации или смене окружения; для dev/staging/production используйте разные ключи.
Данные в промптах
- В запросах могут передаваться персональные и конфиденциальные данные. Оцените политику хранения логов и ретеншн на своей стороне.
- Ознакомьтесь с политикой конфиденциальности сервиса в части обработки данных пользователей платформы.
Сеть и SSRF
- Если ваш бэкенд по сценарию с инструментами (tools) обращается к внешним URL, ограничивайте допустимые хосты и схемы, чтобы исключить несанкционированные запросы из вашей инфраструктуры.
Где продолжить
- Аутентификация и API-ключи — заголовки и примеры.
- Устранение неполадок — типовые коды ответов.
Нужен следующий раздел?
Откройте обзор, dashboard, мультимодальность или технические сценарии API.