Publishable Keys Извиквайте API директно от Claude, ChatGPT, Gemini и Grok.
Публикуваеми ключове, безопасни за браузър, създадени за AI артефакти и frontend приложения. С ограничен обхват. Заключени към произхода. С ограничен бюджет. Без бекенд, без CORS проблеми, без SDK.
Доверието на водещи компании по целия свят
Единственият официален DMS
Приложения за 30 секунди — директно от всяка AI canvas.
Създавате приложение за преобразуване на PDF в текст в Claude Artifacts, ChatGPT Canvas, Gemini или Grok. До днес вашето AI-генерирано приложение никога не е можело наистина да извика API: CORS ви блокира, секретният ви ключ би бил видим, ограниченията на заявките разрушават акаунта ви. Publishable Keys решават всичко това наведнъж.
Поставете това в Claude, ChatGPT, Gemini или Grok
AI CanvasЕдно указание, което превръща всяко AI платно в истинска SaaS демонстрация, задвижвана от API — без необходим бекенд.
Read this API doc:
https://api.paperoffice.ai/latest/docs/llms-full.txt Build a single-file React app (Claude Artifact / ChatGPT Canvas / Gemini / Grok):
User uploads a PDF, the app calls
/job/add/paperoffice_aiocr___generate directly from the browser
and shows the extracted text. Auth: Bearer po_pk_MY_PUBLISHABLE_KEY (prompt user for the key).
Use priority=900 for sync results. Origin header is set by the browser.Едно кликване на preset, един ключ, едно поставяне.
Нашето табло идва с готови за използване настройки. Изберете „aidemo“ — Claude, ChatGPT, Gemini и Grok са в whitelist, предварително е избран безопасен пакет от обхвати, а бюджетът е ограничен до 2,000 кредита. Поставете ключа във вашето AI указание. Публикувайте.
5-точков корпоративен модел за сигурност.
С ограничен обхват. Заключени към произхода. Ограничени по скорост. С ограничен бюджет. Мигновено отзоваеми. Всички контроли се прилагат от сървъра — ключът е безопасен за поставяне в изходния код на всяко AI платно.
С ограничен обхват
Ключовете могат да достъпват само групите крайни точки, които изрично сте добавили в whitelist: ocr:read, llm:generate, translate:run и други. Извиквания извън обхвата връщат HTTP 403.
Заключени към произхода
По подразбиране разрешени източници: claude.ai, chatgpt.com, gemini.google.com, grok.com. Можете да добавяте свои източници по всяко време. Заявки без съвпадаща Origin заглавка връщат HTTP 403.
Ограничени по скорост
PaperOffice AI Cache-базиран подвижен прозорец за всеки токен. Предварителни настройки: 30-120 заявки/мин. При превишаване се връща HTTP 429. Защитава вашия кредитен пул от скрейпъри и цикли.
С ограничен бюджет
Доживотен кредитен лимит за всеки ключ. След достигане: HTTP 402 BUDGET_EXHAUSTED. Без изненадващи сметки — дори ако ключът стане вирусен в Reddit.
Мигновено отзоваване
Натиснете Revoke в таблото. PaperOffice AI Cache кешът се инвалидира веднага. Компрометиран ключ е мъртъв за милисекунди — без забавяне на разпространението.
Твърдо блокирани
Методите DELETE, admin, billing, webhooks и token-management са твърдо блокирани за всеки po_pk_ — независимо от обхвата. Не могат да бъдат отключени.
Три типа ключове — ясни отговорности.
Двойни ключове (сървър/браузър) — плюс потребителски токен за достъп с ограничена скорост на ниво потребител.
| Префикс | Тип | Случай на употреба | Съвместим с браузъра | Стандартен обхват |
|---|---|---|---|---|
po_sk_ | Таен ключ | Server-to-server, full API | No | Всички крайни точки |
po_ut_ | User Token | User-scoped, tier-limited | No | По нива |
po_pk_NEW | Publishable Key | Браузър / AI Canvas (Claude, ChatGPT, Gemini, Grok) | Да | Списък с обхвати |
Един клик. Един ключ. Една цел.
Всеки предварителен набор е настроен за конкретен случай на употреба — безопасни настройки по подразбиране, подбрани обхвати, реалистични бюджети. По-късно можете да донастроите всичко в таблото за управление.
Безопасни права само за четене по подразбиране за прости демонстрации: OCR, LLM, Превод, Четене на документи.
ocr:четенеllm:генериранеtranslate:изпълнениеdocs:четене За демонстрации на LLM извикване Artifacts, ChatGPT Canvas, LLM извикване и Grok. Всичко необходимо за пускане на живо на AI демонстрации.
ocr:четенеllm:генериранеtranslate:изпълнениеimage:генериранеtts:изпълнениеstt:изпълнениеvision:анализиранеsearch:изпълнение За контактни форми, чат уиджети и бутони за резервации на вашия собствен фирмен сайт.
chat:изпълнениеbooking:създаванеform:изпращанеcontact:създаване Всичко, което трябва да знаеш.
Каква е разликата между po_pk_ и po_sk_?
po_sk_ (Secret Key) е за сървър-към-сървър интеграция — пълен достъп до целия API, никога не го поставяйте в браузъра. po_pk_ (Publishable Key) е създаден за браузърен код: с ограничен обхват, заключен към произхода, с ограничен бюджет. Същата цена, различен профил на сигурност.
Защо просто да не използвам обратен прокси от собствения си бекенд?
Това е остарелият подход и означава, че все още се нуждаете от бекенд. Обещанието на AI артефактите (Claude, ChatGPT, Gemini, Grok) е внедряване без бекенд. Publishable Keys правят това възможно, без да излагат акаунта ви — гаранциите за сигурност се прилагат от страна на сървъра при нас.
Наистина ли това работи в Claude Artifacts въпреки техния CORS sandbox?
Да. Към август 2024 г. PaperOffice AI поддържа директни API извиквания от браузъра. PaperOffice автоматично добавя LLM извикване към белия списък във всеки po_pk_, създаден чрез предварителната настройка AIDEMO. ChatGPT Canvas, Gemini Canvas и Grok Workspaces работят по същия начин.
Какво се случва, ако моят po_pk_ стане публичен в Reddit или GitHub?
Щетите остават ограничени: заключването към произход блокира използването на чужди домейни, лимитът на бюджета спира разходите, а ограниченията на скоростта забавят скреперите. Натиснете Revoke в таблото — PaperOffice AI Cache кешът се анулира незабавно и ключът е невалиден за милисекунди.
Мога ли да добавя своя собствен company.com като разрешен произход?
Да. При създаването на ключа добавете произволен origin към allow-list-а. Предварителната настройка WIDGET е създадена точно за това — регистрирайте собствен домейн и вграждайте чат, резервации или контактни уиджети без бекенд.
Как да настроя кредитния бюджет за всеки ключ?
При създаването на ключа избирате лимит на кредитите за целия му срок. По подразбиране: 1 000 за DEFAULT, 2 000 за AIDEMO, 5 000 за WIDGET. След достигането му API-то връща HTTP 402 BUDGET_EXHAUSTED. Можете да го коригирате по всяко време в таблото.
Таксува ли се po_pk_ различно от po_sk_?
Не. Всяко API извикване използва същите кредити от основния ви акаунт — независимо дали е чрез po_sk_, po_ut_ или po_pk_. Лимитът на бюджета на po_pk_ е допълнителна предпазна мярка, а не отделно ценово ниво.
Кои крайни точки са забранени за po_pk_?
Всички DELETE методи и всички крайни точки за администриране, фактуриране, webhooks и управление на токени са твърдо блокирани — независимо от обхвата. Не можете да изтривате данни, да четете информация за фактуриране или да създавате нови токени с po_pk_. Това се налага на ниво router, а не чрез scopes.
Готов ли си да пуснеш AI-Artifact приложение?
Създайте ключ, вземете llms-full.txt, поставете prompt-а. Ще имате работещ SaaS, изпълняващ се в рамките на Claude, ChatGPT, Gemini или Grok преди следващото ви кафе.