مفاتيح النشر (Publishable Keys) استدع API مباشرة من Claude وChatGPT وGemini وGrok.
مفاتيح قابلة للنشر آمنة للمتصفح مصممة لقطع الذكاء الاصطناعي وتطبيقات الواجهة الأمامية. محدودة النطاق. مقفلة المصدر. محددة الميزانية. لا حاجة لخلفية برمجية، لا جحيم CORS، ولا SDK.
موثوق من قبل الشركات الرائدة حول العالم
نظام DMS الرسمي الوحيد
تطبيقات في 30 ثانية — مباشرة من أي AI canvas.
أنت تقوم ببناء تطبيق لتحويل PDF إلى نص في Claude Artifacts أو ChatGPT Canvas أو Gemini أو Grok. حتى اليوم، لم يكن تطبيقك المنشأ بواسطة الذكاء الاصطناعي قادراً على استدعاء واجهة برمجة تطبيقات (API) فعلياً: تمنعك سياسة CORS، وسيكون مفتاحك السري مرئياً، وتدمر حدود معدل الاستخدام حسابك. مفاتيح النشر (Publishable Keys) تحل كل هذه المشاكل دفعة واحدة.
الصق هذا في استدعاء LLM أو ChatGPT أو استدعاء LLM أو Grok
AI Canvasأمر واحد يحول أي لوحة ذكاء اصطناعي إلى عرض تجريبي حقيقي لبرمجيات كخدمة (SaaS) مدعوم بواجهة برمجة تطبيقات — دون الحاجة إلى خلفية برمجية (backend).
Read this API doc:
https://api.paperoffice.ai/latest/docs/llms-full.txt Build a single-file React app (Claude Artifact / ChatGPT Canvas / Gemini / Grok):
User uploads a PDF, the app calls
/job/add/paperoffice_aiocr___generate directly from the browser
and shows the extracted text. Auth: Bearer po_pk_MY_PUBLISHABLE_KEY (prompt user for the key).
Use priority=900 for sync results. Origin header is set by the browser.نقرة preset واحدة، مفتاح واحد، لصق واحد.
تأتي لوحة التحكم الخاصة بنا مع إعدادات مسبقة جاهزة للاستخدام. اختر "aidemo" — تم إدراج Claude و ChatGPT و Gemini و Grok في القائمة البيضاء، وتم اختيار حزمة نطاق آمنة مسبقاً، والميزانية محدودة بـ 2,000 رصيد. الصق المفتاح في أمر الذكاء الاصطناعي الخاص بك. وانطلق.
نموذج الأمان المؤسسي من 5 نقاط.
محدد النطاق. مقيد بالمصدر. محدود المعدل. محدد الميزانية. قابل للإلغاء فوراً. يتم فرض كل تحكم من جانب الخادم — المفتاح آمن للصقه في أي كود مصدري للوحة ذكاء اصطناعي.
محدود النطاق
يمكن للمفاتيح فقط الوصول إلى مجموعات نقاط النهاية التي تدرجها صراحة في القائمة البيضاء: ocr:read، llm:generate، translate:run والمزيد. الاستدعاءات خارج النطاق تعيد HTTP 403.
مقيد بالمصدر
قائمة السماح الافتراضية: استدعاء LLM، chatgpt.com، استدعاء LLM، grok.com. أضف مصادرك الخاصة في أي وقت. الطلبات التي لا تحتوي على رأس Origin مطابق تعيد HTTP 403.
محدود المعدل
نافذة منزلقة مدعومة بـ PaperOffice AI Cache لكل رمز مميز. الإعدادات الافتراضية المسبقة: 30-120 طلب/دقيقة. تجاوزها يعيد HTTP 429. يحمي رصيدك من أدوات الكشط والحلقات التكرارية.
محدد الميزانية
حد أقصى للرصيد مدى الحياة لكل مفتاح. بمجرد الوصول إليه: HTTP 402 BUDGET_EXHAUSTED. لا فواتير مفاجئة — حتى لو انتشر المفتاح بشكل فيروسي على Reddit.
إلغاء فوري
اضغط على إلغاء (Revoke) في لوحة التحكم. يتم إبطال ذاكرة التخزين المؤقت في PaperOffice AI Cache على الفور. المفتاح المخترق يموت في أجزاء من الثانية — لا يوجد تأخير في الانتشار.
حظر ثابت
طرق DELETE، والمسؤول، والفواتير، وwebhooks، وإدارة الرموز المميزة محظورة بشكل ثابت لكل po_pk_ — بغض النظر عن النطاق. لا يمكن فتحها.
ثلاثة أنواع من المفاتيح — مسؤوليات واضحة.
مفاتيح مزدوجة (خادم/متصفح) — بالإضافة إلى رمز مستخدم للوصول المحدود المعدل لكل مستخدم.
| البادئة | النوع | حالة الاستخدام | آمن للمتصفح | النطاق الافتراضي |
|---|---|---|---|---|
po_sk_ | المفتاح السري | Server-to-server, full API | No | جميع نقاط النهاية |
po_ut_ | User Token | User-scoped, tier-limited | No | قائم على المستويات |
po_pk_NEW | Publishable Key | المتصفح / AI Canvas (Claude، ChatGPT، Gemini، Grok) | نعم | قائمة النطاقات |
نقرة واحدة. مفتاح واحد. هدف واحد.
تم ضبط كل إعداد مسبق لحالة استخدام محددة — إعدادات افتراضية آمنة، نطاقات منسقة، ميزانيات واقعية. يمكنك ضبط كل شيء بدقة في لوحة التحكم لاحقاً.
حقوق القراءة فقط الافتراضية الآمنة للعروض التوضيحية البسيطة: التعرف الضوئي على الحروف (OCR)، النماذج اللغوية الكبيرة (LLM)، الترجمة، قراءة المستندات.
ocr:قراءةllm:توليدtranslate:تشغيل_الترجمةdocs:قراءة لعروض كلود أرتيفاكتس، وتشات جي بي تي كانفاس، وجيميني، وجروك التجريبية. كل ما تحتاجه لنشر عروض الذكاء الاصطناعي مباشرة.
ocr:قراءةllm:توليدtranslate:تشغيل_الترجمةimage:توليد_صورةtts:تحويل_النص_إلى_صوتstt:تحويل_الصوت_إلى_نصالرؤية: تحليلالبحث: تشغيل لنماذج الاتصال، وأدوات الدردشة، وأزرار الحجز على موقع شركتك الخاص.
الدردشة: تشغيلالحجز: إنشاءالنموذج: إرسالجهة الاتصال: إنشاء كل ما تحتاج معرفته.
كيف يختلف po_pk_ عن po_sk_؟
po_sk_ (المفتاح السري) مخصص للتكامل بين الخوادم (server-to-server) — وصول كامل إلى واجهة برمجة التطبيقات بالكامل، لا تضعه أبدًا في المتصفح. أما po_pk_ (Publishable Key) فقد صُمم لأكواد المتصفح: محدود النطاق، مقيد بالأصل، ومحدد الميزانية. نفس الأسعار، ولكن بملف أمان مختلف.
لماذا لا أستخدم فقط وكيلًا عكسيًا (reverse proxy) من الواجهة الخلفية الخاصة بي؟
هذا هو النهج التقليدي، وهذا يعني أنك لا تزال بحاجة إلى خلفية خادم. إن وعد عناصر الذكاء الاصطناعي (Claude، ChatGPT، Gemini، Grok) هو النشر دون الحاجة إلى خلفية خادم. Publishable Keys يجعل ذلك ممكنًا دون كشف حسابك — إذ تُفرض ضمانات الأمان من جانب الخادم لدينا.
هل يعمل هذا حقًا في Claude Artifacts رغم بيئة CORS التجريبية الخاصة بهم؟
نعم. اعتباراً من أغسطس 2024، تدعم PaperOffice AI استدعاءات واجهة برمجة التطبيقات (API) مباشرة من جانب المتصفح. يقوم PaperOffice بإدراج استدعاء LLM في القائمة البيضاء تلقائياً في كل po_pk_ يتم إنشاؤه عبر الإعداد المسبق AIDEMO. تعمل ChatGPT Canvas و Gemini Canvas و Grok Workspaces بنفس الطريقة.
ماذا يحدث إذا أصبح مفتاح po_pk_ الخاص بي متاحًا للعامة على Reddit أو GitHub؟
يظل الضرر محصورًا: قفل الأصل يمنع الاستخدام على النطاقات الأجنبية، وسقف الميزانية يوقف الإنفاق، وحدود المعدل تبطئ أدوات الكشط. انقر فوق 'إلغاء' (Revoke) في لوحة التحكم — سيتم إبطال ذاكرة التخزين المؤقت في PaperOffice AI Cache فورًا ويصبح المفتاح ميتًا في غضون أجزاء من الثانية.
هل يمكنني إضافة نطاق شركتي company.com كأصل مسموح به؟
نعم. عند إنشاء المفتاح، أضف أي أصل إلى قائمة السماح. تم تصميم الإعداد المسبق WIDGET خصيصًا لهذا الغرض — قم بتسجيل نطاقك الخاص ودمج أدوات الدردشة أو الحجز أو الاتصال بدون واجهة خلفية.
كيف يمكنني تعيين ميزانية الرصيد لكل مفتاح؟
عند إنشاء المفتاح، تختار حدًا أقصى للرصيد مدى الحياة. الافتراضات: 1,000 لـ DEFAULT، و2,000 لـ AIDEMO، و5,000 لـ WIDGET. بمجرد الوصول للحد، تعيد واجهة برمجة التطبيقات خطأ HTTP 402 BUDGET_EXHAUSTED. يمكنك التعديل في أي وقت من لوحة التحكم.
هل يتم احتساب رسوم po_pk_ بشكل مختلف عن po_sk_؟
لا. كل استدعاء لواجهة برمجة التطبيقات (API) يسحب نفس الرصيد من حسابك الرئيسي — سواء عبر po_sk_ أو po_ut_ أو po_pk_. سقف ميزانية po_pk_ هو شبكة أمان إضافية في الأعلى، وليس فئة تسعير منفصلة.
ما هي نقاط النهاية (endpoints) المحظورة على po_pk_؟
جميع طرق DELETE وكل نقاط نهاية المسؤول (admin)، والفوترة (billing)، وwebhook، وإدارة الرموز (token-management) محظورة بشكل ثابت — بغض النظر عن النطاق (scope). لا يمكنك حذف البيانات أو قراءة معلومات الفوترة أو إنشاء رموز جديدة باستخدام po_pk_. يتم فرض ذلك على مستوى الموجه (router)، وليس عبر النطاقات.
مستعد لإطلاق تطبيق AI-Artifact؟
أنشئ مفتاحاً، واحصل على llms-full.txt، ثم الصق المطالبة (prompt). سيكون لديك تطبيق SaaS يعمل داخل Claude أو ChatGPT أو Gemini أو Grok قبل فنجان قهوتك القادم.