Publishable Keys Claude, ChatGPT, Gemini और Grok से सीधे API कॉल करें।
AI artifacts और frontend apps के लिए बनाई गई ब्राउज़र-सुरक्षित प्रकाशनीय कुंजियाँ। सीमित-स्कोप। Origin-locked। Budget-capped। कोई backend नहीं, कोई CORS समस्या नहीं, कोई SDK नहीं।
30 सेकंड में ऐप्स — किसी भी AI canvas से सीधे।
आप Claude Artifacts, ChatGPT Canvas, Gemini या Grok में एक PDF-to-text ऐप बनाते हैं। आज तक, आपका AI-जनित ऐप वास्तव में कभी किसी API को कॉल नहीं कर सकता था: CORS आपको रोक देता है, आपकी secret key दिखाई दे जाती, rate-limits आपका खाता नष्ट कर देते। Publishable Keys यह सब एक साथ ठीक कर देती हैं।
Paste this into Claude, ChatGPT, Gemini or Grok
AI Canvasएक prompt जो किसी भी AI canvas को एक वास्तविक, API-संचालित SaaS demo में बदल देता है — किसी backend की आवश्यकता नहीं।
इस API दस्तावेज़ को पढ़ें:
[internal-endpoint] single-file React app (Claude Artifact / ChatGPT Canvas / Gemini / Grok) बनाएं:
उपयोगकर्ता एक PDF अपलोड करता है, ऐप ब्राउज़र से सीधे
/job/add/paperoffice_aiocr___generate को कॉल करता है
और निकाला गया पाठ दिखाता है।
Auth: Bearer po_pk_MY_PUBLISHABLE_KEY (कुंजी के लिए उपयोगकर्ता से पूछें)।
sync परिणामों के लिए priority=900 का उपयोग करें। Origin header ब्राउज़र द्वारा सेट किया जाता है।एक preset क्लिक, एक कुंजी, एक पेस्ट।
हमारा dashboard उपयोग के लिए तैयार presets के साथ आता है। "aidemo" चुनें — Claude, ChatGPT, Gemini और Grok whitelisted हैं, एक सुरक्षित scope bundle पहले से चुना हुआ है, budget 2,000 credits तक सीमित है। अपने AI prompt में key पेस्ट करें। Ship करें।
5-बिंदु एंटरप्राइज़ सुरक्षा मॉडल।
Scoped. Origin-locked. Rate-limited. Budget-capped. तुरंत revocable. हर नियंत्रण server-side लागू होता है — key को किसी भी AI canvas source code में पेस्ट करना सुरक्षित है।
सीमित-स्कोप
कुंजियाँ केवल उन endpoint groups तक पहुँच सकती हैं जिन्हें आप स्पष्ट रूप से whitelist करते हैं: ocr:read, llm:generate, translate:run और अधिक। दायरे से बाहर की calls HTTP 403 लौटाती हैं।
मूल-लॉक्ड
डिफ़ॉल्ट allow-list: PaperOffice LLM, chatgpt.com, PaperOffice LLM, grok.com. आप किसी भी समय अपने origins जोड़ सकते हैं। बिना matching Origin header वाले requests HTTP 403 लौटाते हैं।
दर-सीमित
PaperOffice AI Cache-समर्थित sliding-window प्रति token. Preset defaults: 30-120 req/min. सीमा से अधिक होने पर HTTP 429 लौटता है। यह आपके credit pool को scrapers और loops से सुरक्षित रखता है।
बजट-सीमित
प्रति key lifetime credit cap. एक बार सीमा पूरी होने पर: HTTP 402 BUDGET_EXHAUSTED. कोई अप्रत्याशित बिल नहीं — भले ही कोई key Reddit पर वायरल हो जाए।
तुरंत revoke
dashboard में Revoke दबाएँ। PaperOffice AI Cache cache तुरंत invalidated हो जाती है। एक compromised key milliseconds में निष्क्रिय हो जाती है — कोई propagation delay नहीं।
हार्डकोडेड ब्लॉक
DELETE विधियाँ, एडमिन, बिलिंग, वेबहुक और टोकन-प्रबंधन हर po_pk_ के लिए हार्डकोडेड-ब्लॉक हैं — चाहे स्कोप कुछ भी हो। इन्हें अनलॉक नहीं किया जा सकता।
तीन कुंजी प्रकार — स्पष्ट ज़िम्मेदारियाँ।
दोहरी कुंजियाँ (सर्वर/ब्राउज़र) — साथ ही प्रति-उपयोगकर्ता दर-सीमित एक्सेस के लिए एक उपयोगकर्ता टोकन।
| उपसर्ग (Prefix) | प्रकार | उपयोग का मामला | ब्राउज़र-सुरक्षित | डिफ़ॉल्ट स्कोप |
|---|---|---|---|---|
po_sk_ | सीक्रेट की (Secret Key) | Server-to-server, full API | No | सभी एंडपॉइंट्स |
po_ut_ | User Token | User-scoped, tier-limited | No | टियर-आधारित |
po_pk_NEW | Publishable Key | ब्राउज़र / AI Canvas (Claude, ChatGPT, Gemini, Grok) | हाँ | स्कोप सूची |
एक क्लिक। एक कुंजी। एक उद्देश्य।
प्रत्येक प्रीसेट को एक ठोस उपयोग के मामले के लिए ट्यून किया गया है — सुरक्षित डिफ़ॉल्ट, क्यूरेटेड स्कोप, यथार्थवादी बजट। आप बाद में डैशबोर्ड में सब कुछ फाइन-ट्यून कर सकते हैं।
साधारण डेमो के लिए सुरक्षित डिफ़ॉल्ट रीड-ओनली अधिकार: OCR, LLM, अनुवाद, डॉक्स-रीड।
ocr:readllm:generatetranslate:rundocs:read For Claude Artifacts, ChatGPT Canvas, Gemini and Grok demos. Everything you need to ship AI demos live.
ocr:readllm:generatetranslate:runimage:generatetts:runstt:runvision:analyzesearch:run आपकी अपनी कंपनी की साइट पर संपर्क फ़ॉर्म, चैट विजेट और बुकिंग बटन के लिए।
chat:runबुकिंग: बनाएंफॉर्म: जमा करेंसंपर्क: बनाएं सब कुछ जो आपको जानना चाहिए।
po_pk_, po_sk_ से किस प्रकार भिन्न है?
po_sk_ (सीक्रेट की) सर्वर-टू-सर्वर एकीकरण के लिए है — संपूर्ण API तक पूर्ण पहुंच, इसे कभी भी ब्राउज़र में न डालें। po_pk_ (Publishable Key) ब्राउज़र कोड के लिए बनाया गया है: स्कोप-सीमित, ऑरिजिन-लॉक, और बजट-कैप्ड। समान मूल्य निर्धारण, अलग सुरक्षा प्रोफ़ाइल।
मैं अपने स्वयं के बैकएंड से रिवर्स प्रॉक्सी का उपयोग क्यों न करूं?
यह विरासत वाला तरीका है, और इसका मतलब है कि आपको अभी भी एक बैकएंड की आवश्यकता है। AI artifacts (Claude, ChatGPT, Gemini, Grok) का वादा zero-backend deployment है। Publishable Keys इसे संभव बनाते हैं, बिना आपका खाता उजागर किए — सुरक्षा गारंटियाँ हमारी ओर से server-side लागू की जाती हैं।
क्या यह वास्तव में Claude Artifacts में उनके CORS sandbox के बावजूद काम करता है?
हाँ। अगस्त 2024 तक, PaperOffice AI सीधे browser-side API calls का समर्थन करता है। PaperOffice AIDEMO preset के जरिए बनाए गए हर po_pk_ में PaperOffice LLM को स्वचालित रूप से whitelisted करता है। ChatGPT Canvas, Gemini Canvas और Grok Workspaces भी इसी तरह काम करते हैं।
यदि मेरा po_pk_ Reddit या GitHub पर public हो जाए तो क्या होगा?
नुकसान सीमित रहता है: origin-lock विदेशी domains पर उपयोग को रोकता है, budget cap खर्च रोकता है, rate limits scrapers को धीमा करते हैं। dashboard में Revoke पर क्लिक करें — PaperOffice AI Cache cache तुरंत invalidated हो जाती है और key मिलिसेकंड्स में dead हो जाती है।
क्या मैं अपने company.com को allowed origin के रूप में जोड़ सकता हूँ?
हाँ। key बनाते समय, allow-list में कोई भी origin जोड़ें। WIDGET preset इसी के लिए बनाया गया है — अपना domain register करें और zero backend के साथ chat, booking या contact widgets embed करें।
मैं प्रति key credit budget कैसे सेट करूँ?
key बनाते समय आप lifetime credit limit चुनते हैं। डिफ़ॉल्ट: DEFAULT के लिए 1,000, AIDEMO के लिए 2,000, WIDGET के लिए 5,000। सीमा पहुँचने पर API HTTP 402 BUDGET_EXHAUSTED लौटाता है। आप इसे कभी भी dashboard में समायोजित कर सकते हैं।
क्या po_pk_ की billing po_sk_ से अलग है?
नहीं। हर API call वही credits आपके मुख्य account से लेती है — चाहे po_sk_, po_ut_ या po_pk_ के माध्यम से हो। po_pk_ का budget cap एक अतिरिक्त सुरक्षा जाल है, अलग pricing tier नहीं।
po_pk_ के लिए कौन से endpoints off-limits हैं?
सभी DELETE methods और हर admin, billing, webhook तथा token-management endpoint hardcoded-blocked हैं — scope की परवाह किए बिना। आप po_pk_ के साथ data delete नहीं कर सकते, billing info नहीं पढ़ सकते, या नए tokens नहीं बना सकते। यह router level पर enforce किया जाता है, scopes के माध्यम से नहीं।
AI-Artifact ऐप लॉन्च करने के लिए तैयार?
एक key बनाइए, llms-full.txt लीजिए, prompt चिपकाइए। आपकी अगली कॉफी से पहले ही आपके पास Claude, ChatGPT, Gemini या Grok के अंदर चलने वाला working SaaS होगा।