Publishable Keys קרא ל-API ישירות מ-Claude, ChatGPT, Gemini ו-Grok.
מפתחות publishable בטוחים לדפדפן, שנבנו עבור נכסי AI ויישומי frontend. מוגבלים בהיקף. נעולים למקור. מוגבלי תקציב. ללא backend, ללא בעיות CORS, ללא SDK.
אפליקציות ב-30 שניות — ישירות מכל AI canvas.
אתה בונה אפליקציית PDF-ל-טקסט ב-Claude Artifacts, ChatGPT Canvas, Gemini או Grok. עד היום, האפליקציה שנוצרה על ידי ה-AI שלך מעולם לא יכלה באמת לקרוא ל-API: חסימות CORS, המפתח הסודי שלך היה גלוי, ומגבלות קצב (rate-limits) הרסו את החשבון שלך. מפתחות ניתנים לפרסום (Publishable Keys) פותרים את כל זה בבת אחת.
Paste this into Claude, ChatGPT, Gemini or Grok
AI Canvasפרומפט אחד שהופך כל קנבס AI לדמו SaaS אמיתי המופעל על ידי API — ללא צורך ב-backend.
קרא את מסמך ה-API הזה:
[internal-endpoint] אפליקציית React בקובץ אחד (Claude Artifact / ChatGPT Canvas / Gemini / Grok):
המשתמש מעלה PDF, האפליקציה קוראת ל-
/job/add/paperoffice_aiocr___generate ישירות מהדפדפן
ומציגה את הטקסט שחולץ.
אימות: Bearer po_pk_MY_PUBLISHABLE_KEY (בקש מהמשתמש את המפתח).
השתמש ב-priority=900 לתוצאות סנכרוניות. כותרת ה-Origin מוגדרת על ידי הדפדפן.קליק אחד על preset, מפתח אחד, הדבקה אחת.
לוח הבקרה שלנו מגיע עם הגדרות מוכנות מראש. בחר ב-"aidemo" — Claude, ChatGPT, Gemini ו-Grok נמצאים ברשימה הלבנה, חבילת טווח הרשאות (scope) בטוחה נבחרה מראש, והתקציב מוגבל ל-2,000 קרדיטים. הדבק את המפתח לתוך פרומפט ה-AI שלך. שחרר לאוויר.
מודל אבטחה ארגוני בן 5 נקודות.
מוגבל בהרשאות. נעול למקור (Origin). מוגבל בקצב. מוגבל בתקציב. ניתן לביטול מיידי. כל בקרה נאכפת בצד השרת — המפתח בטוח להדבקה בכל קוד מקור של קנבס AI.
מוגבל בהרשאות (Scope-limited)
מפתחות יכולים לגשת רק לקבוצות נקודות הקצה שהגדרת במפורש ברשימה הלבנה: ocr:read, llm:generate, translate:run ועוד. קריאות מחוץ לטווח ההרשאות מחזירות HTTP 403.
נעול למקור (Origin-locked)
רשימת היתרים כברירת מחדל: PaperOffice LLM, chatgpt.com, PaperOffice LLM, grok.com. הוסף מקורות משלך בכל עת. בקשות ללא כותרת Origin תואמת מחזירות HTTP 403.
מוגבל בקצב (Rate-limited)
חלון זמן מתגלגל מבוסס PaperOffice AI Cache לכל טוקן. ברירת מחדל: 30-120 בקשות לדקה. חריגה מחזירה HTTP 429. מגן על מאגר הקרדיטים שלך מפני סורקים (scrapers) ולולאות.
מוגבל בתקציב (Budget-capped)
תקרת קרדיטים לכל אורך חיי המפתח. ברגע שהיא מושגת: HTTP 402 BUDGET_EXHAUSTED. אין חשבונות מפתיעים — גם אם מפתח הופך לוויראלי ב-Reddit.
ביטול מיידי
לחץ על 'Revoke' בלוח הבקרה. זיכרון ה-PaperOffice AI Cache מבוטל במקום. מפתח שנחשף מבוטל תוך מילי-שניות — ללא עיכוב בהפצה.
חסימות מובנות (Hardcoded)
מתודות DELETE, ניהול, חיוב, webhooks וניהול טוקנים חסומים באופן מובנה עבור כל po_pk_ — ללא קשר לטווח ההרשאות. לא ניתן לפתיחה.
שלושה סוגי מפתחות — אחריות ברורה.
מפתחות כפולים (שרת/דפדפן) — בתוספת טוקן משתמש לגישה מוגבלת קצב לכל משתמש.
| קידומת | סוג | מקרה בוחן | בטוח לדפדפן | טווח הרשאות ברירת מחדל |
|---|---|---|---|---|
po_sk_ | מפתח סודי | Server-to-server, full API | No | כל נקודות הקצה |
po_ut_ | User Token | User-scoped, tier-limited | No | מבוסס רמות |
po_pk_NEW | Publishable Key | דפדפן / AI Canvas (Claude, ChatGPT, Gemini, Grok) | כן | רשימת טווחים (Scopes) |
קליק אחד. מפתח אחד. מטרה אחת.
כל הגדרה מראש מותאמת למקרה שימוש ספציפי — ברירות מחדל בטוחות, טווחים נבחרים, תקציבים ריאליים. תוכל לכוונן הכל בלוח הבקרה מאוחר יותר.
הרשאות קריאה בלבד כברירת מחדל בטוחה להדגמות פשוטות: OCR, LLM, תרגום, קריאת מסמכים.
ocr:readllm:generatetranslate:rundocs:read For Claude Artifacts, ChatGPT Canvas, Gemini and Grok demos. Everything you need to ship AI demos live.
ocr:readllm:generatetranslate:runimage:generatetts:runstt:הפעלvision:נתחsearch:הפעל לטפסי יצירת קשר, ווידג'טים של צ'אט וכפתורי הזמנה באתר החברה שלך.
chat:הפעלbooking:צורform:שלחcontact:צור כל מה שאתה צריך לדעת.
במה po_pk_ שונה מ-po_sk_?
po_sk_ (מפתח סודי) מיועד לשילוב בין שרתים — גישה מלאה לכל ה-API, לעולם אל תכניסו אותו לדפדפן. po_pk_ (Publishable Key) בנוי לקוד דפדפן: מוגבל בהיקף, נעול למקור, ומוגבל בתקציב. אותו מחיר, פרופיל אבטחה שונה.
למה לא פשוט להשתמש בשרת proxy הפוך מה-backend שלי?
זו הגישה הישנה, וזה אומר שאתם עדיין צריכים backend. ההבטחה של רכיבי AI (Claude, ChatGPT, Gemini, Grok) היא פריסה ללא backend. Publishable Keys מאפשרים זאת בלי לחשוף את החשבון שלכם — ערבויות האבטחה נאכפות בצד השרת אצלנו.
האם זה באמת עובד ב-Claude Artifacts למרות ארגז החול של CORS שלהם?
כן. נכון לאוגוסט 2024, PaperOffice AI תומכת בקריאות API ישירות מהדפדפן. PaperOffice מוסיף אוטומטית את PaperOffice LLM לרשימת ההיתרים בכל po_pk_ שנוצר באמצעות קביעת AIDEMO מראש. ChatGPT Canvas, Canvas של Gemini ו-Workspaces של Grok עובדים באותה הדרך.
מה קורה אם po_pk_ שלי הופך לציבורי ב-Reddit או ב-GitHub?
הנזק נשאר מוגבל: נעילת מקור חוסמת שימוש בדומיינים זרים, מגבלת התקציב עוצרת הוצאות, והגבלות הקצב מאטות סורקים. לחץ על ביטול בלוח הבקרה — מטמון PaperOffice AI Cache מתבטל מיד והמפתח מת בתוך מילישניות.
האם אני יכול להוסיף את company.com שלי כמקור מורשה?
כן. בעת יצירת המפתח, הוסף כל מקור לרשימת ההיתרים. קביעת WIDGET מראש נבנתה בדיוק לזה — רשום את הדומיין שלך והטמע ווידג'טים של צ'אט, הזמנה או יצירת קשר ללא backend.
איך אני מגדיר את תקציב הזיכויים לכל מפתח?
בעת יצירת המפתח בוחרים מגבלת אשראי לכל החיים. ברירות מחדל: 1,000 ל-DEFAULT, 2,000 ל-AIDEMO, 5,000 ל-WIDGET. לאחר ההגעה לסף, ה-API מחזיר HTTP 402 BUDGET_EXHAUSTED. אפשר להתאים זאת בכל עת בלוח הבקרה.
האם po_pk_ מחויבת אחרת מ-po_sk_?
לא. כל קריאת API מושכת את אותם קרדיטים מחשבון הראשי שלך — בין אם דרך po_sk_, po_ut_ או po_pk_. תקרת התקציב של po_pk_ היא שכבת בטיחות נוספת מעל, לא שכבת תמחור נפרדת.
אילו נקודות קצה אינן מותרות עבור po_pk_?
כל שיטות DELETE וכל נקודת קצה של ניהול אדמין, חיוב, webhook וניהול טוקנים חסומות בקוד — ללא קשר ל-scope. אינך יכול למחוק נתונים, לקרוא פרטי חיוב או ליצור טוקנים חדשים עם po_pk_. האכיפה מתבצעת ברמת ה-router, לא באמצעות scopes.
מוכן לשחרר אפליקציית AI-Artifact?
צור מפתח, קח את llms-full.txt, הדבק את הפרומפט. יהיה לך SaaS עובד שרץ בתוך Claude, ChatGPT, Gemini או Grok לפני הקפה הבא שלך.