Publishable Keys Pozivajte API-je izravno iz Claude, ChatGPT, Gemini i Grok.
Publishable ključevi sigurni za preglednik, izrađeni za AI artefakte i frontend aplikacije. Ograničeni po opsegu. Zaključani na podrijetlo. S ograničenim budžetom. Nema backenda, nema CORS problema, nema SDK-a.
Povjerenje vodećih tvrtki širom svijeta
Jedini službeni DMS
Aplikacije u 30 sekundi — izravno iz bilo kojeg AI canvasa.
Izrađujete aplikaciju za pretvaranje PDF-a u tekst u Claude Artifacts, ChatGPT Canvas, Gemini ili Grok. Do danas, vaša aplikacija generirana umjetnom inteligencijom nikada nije mogla stvarno pozvati API: CORS vas blokira, vaš tajni ključ bio bi vidljiv, ograničenja brzine uništavaju vaš račun. Publishable Keys rješava sve to odjednom.
Umetnite ovo u Claude, ChatGPT, Gemini ili Grok
AI CanvasJedan prompt koji pretvara bilo koji AI canvas u pravi SaaS demo s API-jem — nije potreban backend.
Read this API doc:
https://api.paperoffice.ai/latest/docs/llms-full.txt Build a single-file React app (Claude Artifact / ChatGPT Canvas / Gemini / Grok):
User uploads a PDF, the app calls
/job/add/paperoffice_aiocr___generate directly from the browser
and shows the extracted text. Auth: Bearer po_pk_MY_PUBLISHABLE_KEY (prompt user for the key).
Use priority=900 for sync results. Origin header is set by the browser.Jedan klik na preset, jedan ključ, jedan paste.
Naša nadzorna ploča dolazi s gotovim postavkama. Odaberite "aidemo" — Claude, ChatGPT, Gemini i Grok su na popisu dopuštenih, unaprijed je odabran siguran paket opsega, a budžet je ograničen na 2.000 kredita. Zalijepite ključ u svoj AI prompt. Objavite.
Enterprise sigurnosni model u 5 točaka.
Ograničeno po opsegu. Zaključano na podrijetlo. Ograničeno brzinom. S ograničenim budžetom. Trenutno opozivo. Svaka kontrola provodi se na strani poslužitelja — ključ je sigurno zalijepiti u bilo koji izvorni kod AI canvasa.
Ograničeno po opsegu
Ključevi mogu pogoditi samo grupe krajnjih točaka koje izričito stavite na bijelu listu: ocr:read, llm:generate, translate:run i druge. Pozivi izvan opsega vraćaju HTTP 403.
Zaključano na podrijetlo
Zadana allow-lista: claude.ai, chatgpt.com, gemini.google.com, grok.com. Dodajte vlastita podrijetla bilo kada. Zahtjevi bez odgovarajućeg Origin zaglavlja vraćaju HTTP 403.
Ograničeno brzinom
Redisom podržan klizni prozor po tokenu. Zadane postavke: 30-120 zahtjeva/min. Prekoračenje vraća HTTP 429. Štiti vaš skup kredita od scrapera i petlji.
S ograničenim budžetom
Doživotni limit kredita po ključu. Nakon dostizanja: HTTP 402 BUDGET_EXHAUSTED. Nema neočekivanih računa — čak i ako ključ postane viralan na Redditu.
Trenutno opozivo
Pritisnite Revoke na nadzornoj ploči. PaperOffice AI Cache predmemorija se odmah poništava. Kompromitirani ključ je mrtav u milisekundama — bez kašnjenja propagacije.
Tvrdo kodirane blokade
DELETE metode, admin, billing, webhooks i token-management su tvrdo blokirani za svaki po_pk_ — neovisno o opsegu. Ne može se otključati.
Tri tipa ključeva — jasne odgovornosti.
Dvostruki ključevi (server/preglednik) — plus korisnički token za pristup po korisniku s ograničenjem broja zahtjeva.
| Prefiks | Vrsta | Slučaj upotrebe | Sigurno za preglednik | Zadani opseg |
|---|---|---|---|---|
po_sk_ | Tajni ključ | Server-to-server, full API | No | Svi krajnji punktovi |
po_ut_ | User Token | User-scoped, tier-limited | No | Na temelju razine |
po_pk_NEW | Publishable Key | Preglednik / AI Canvas (Claude, ChatGPT, Gemini, Grok) | Da | Popis opsega |
Jedan klik. Jedan ključ. Jedna svrha.
Svaka je unaprijed postavljena opcija prilagođena konkretnom slučaju upotrebe — sigurne zadane postavke, pažljivo odabrani opsezi, realni budžeti. Sve možete kasnije fino prilagoditi u nadzornoj ploči.
Sigurna zadana prava samo za čitanje za jednostavne demo prikaze: OCR, LLM, Prevođenje, Čitanje dokumenata.
ocr:readllm:generatetranslate:rundocs:read For Claude Artifacts, ChatGPT Canvas, Gemini i Grok demonstracije. Sve što vam je potrebno za lansiranje AI demonstracija uživo.
ocr:čitajllm:generirajtranslate:pokreniimage:generirajtts:pokrenistt:pokrenivision:analizirajsearch:pokreni Za kontaktne obrasce, chat widgete i gumbe za rezervaciju na vlastitoj web stranici vaše tvrtke.
chat:pokrenibooking:kreirajform:pošaljicontact:kreiraj Sve što trebaš znati.
Po čemu se po_pk_ razlikuje od po_sk_?
po_sk_ (tajni ključ) namijenjen je integraciji server-poslužitelj — puni pristup cijelom API-ju, nikada ga nemojte stavljati u preglednik. po_pk_ (Publishable Key) je izrađen za kod u pregledniku: ograničen opseg, zaključan na podrijetlo, s ograničenim budžetom. Ista cijena, drugačiji sigurnosni profil.
Zašto jednostavno ne koristiti reverzni proxy iz vlastitog backenda?
To je naslijeđeni pristup i znači da vam je i dalje potreban backend. Obećanje AI artefakata (Claude, ChatGPT, Gemini, Grok) jest implementacija bez backenda. Publishable Keys to omogućuju bez izlaganja vašeg računa — sigurnosna jamstva provode se na strani poslužitelja s naše strane.
Radi li to doista u Claude Artifacts unatoč njihovom CORS sandboxu?
Da. Od kolovoza 2024. PaperOffice AI podržava izravne API pozive iz preglednika. PaperOffice automatski whitelista LLM poziv u svakom po_pk_ kreiranom putem AIDEMO preseta. ChatGPT Canvas, Gemini Canvas i Grok Workspaces rade na isti način.
Što se događa ako moj po_pk_ postane javan na Redditu ili GitHubu?
Šteta ostaje ograničena: origin-lock blokira korištenje na stranim domenama, budget cap zaustavlja potrošnju, a rate limits usporavaju scrapeere. Kliknite Revoke u dashboardu — PaperOffice AI Cache cache se odmah poništava i ključ je nevažeći u milisekundama.
Mogu li dodati vlastiti company.com kao dopušteni origin?
Da. Prilikom kreiranja ključa, dodajte bilo koji origin na allow-listu. WIDGET preset je napravljen upravo za to — registrirajte svoju domenu i ugradite chat, booking ili contact widgete bez ikakvog backenda.
Kako postaviti kreditni budžet po ključu?
Prilikom kreiranja ključa odaberete doživotni kreditni limit. Zadane vrijednosti: 1.000 za DEFAULT, 2.000 za AIDEMO, 5.000 za WIDGET. Kada se limit dosegne, API vraća HTTP 402 BUDGET_EXHAUSTED. Možete ga prilagoditi u bilo kojem trenutku u dashboardu.
Naplaćuje li se po_pk_ drugačije od po_sk_?
Ne. Svaki API poziv koristi iste kredite s vašeg glavnog računa — bilo putem po_sk_, po_ut_ ili po_pk_. Budget cap za po_pk_ je dodatna sigurnosna mjera, a ne zasebni cjenovni paket.
Koji su endpointi zabranjeni za po_pk_?
Sve DELETE metode te svi admin, billing, webhook i token-management endpointi su tvrdo blokirani — neovisno o scopeu. Ne možete brisati podatke, čitati informacije o naplati niti kreirati nove tokene s po_pk_. To se provodi na razini rutera, a ne putem scopeova.
Spreman lansirati AI-Artifact aplikaciju?
Kreirajte ključ, preuzmite llms-full.txt, zalijepite prompt. Imat ćete funkcionalan SaaS koji radi unutar Claude, ChatGPT, Gemini ili Grok prije sljedeće kave.