Publishable Keys Pozivajte API-je izravno iz Claude, ChatGPT, Gemini i Grok.
Publishable ključevi sigurni za preglednik, izrađeni za AI artefakte i frontend aplikacije. Ograničeni po opsegu. Zaključani na podrijetlo. S ograničenim budžetom. Nema backenda, nema CORS problema, nema SDK-a.
Povjerenje vodećih tvrtki širom svijeta
Aplikacije u 30 sekundi — izravno iz bilo kojeg AI canvasa.
Izrađujete aplikaciju za pretvaranje PDF-a u tekst u Claude Artifacts, ChatGPT Canvas, Gemini ili Grok. Do danas, vaša aplikacija generirana umjetnom inteligencijom nikada nije mogla stvarno pozvati API: CORS vas blokira, vaš tajni ključ bio bi vidljiv, ograničenja brzine uništavaju vaš račun. Publishable Keys rješava sve to odjednom.
Paste this into Claude, ChatGPT, Gemini or Grok
AI CanvasJedan prompt koji pretvara bilo koji AI canvas u pravi SaaS demo s API-jem — nije potreban backend.
Pročitajte ovu API dokumentaciju:
[internal-endpoint] React aplikaciju u jednoj datoteci (Claude Artifact / ChatGPT Canvas / Gemini / Grok):
Korisnik učitava PDF, aplikacija poziva
/job/add/paperoffice_aiocr___generate izravno iz preglednika
i prikazuje izvučeni tekst.
Autentifikacija: Bearer po_pk_MY_PUBLISHABLE_KEY (zatražite ključ od korisnika).
Koristite priority=900 za sinkrone rezultate. Origin zaglavlje postavlja preglednik.Jedan klik na preset, jedan ključ, jedan paste.
Naša nadzorna ploča dolazi s gotovim postavkama. Odaberite "aidemo" — Claude, ChatGPT, Gemini i Grok su na popisu dopuštenih, unaprijed je odabran siguran paket opsega, a budžet je ograničen na 2.000 kredita. Zalijepite ključ u svoj AI prompt. Objavite.
Enterprise sigurnosni model u 5 točaka.
Ograničeno po opsegu. Zaključano na podrijetlo. Ograničeno brzinom. S ograničenim budžetom. Trenutno opozivo. Svaka kontrola provodi se na strani poslužitelja — ključ je sigurno zalijepiti u bilo koji izvorni kod AI canvasa.
Ograničeno po opsegu
Ključevi mogu pogoditi samo grupe krajnjih točaka koje izričito stavite na bijelu listu: ocr:read, llm:generate, translate:run i druge. Pozivi izvan opsega vraćaju HTTP 403.
Zaključano na podrijetlo
Zadana allow-lista: PaperOffice LLM, chatgpt.com, PaperOffice LLM, grok.com. Dodajte vlastita podrijetla bilo kada. Zahtjevi bez odgovarajućeg Origin zaglavlja vraćaju HTTP 403.
Ograničeno brzinom
Redisom podržan klizni prozor po tokenu. Zadane postavke: 30-120 zahtjeva/min. Prekoračenje vraća HTTP 429. Štiti vaš skup kredita od scrapera i petlji.
S ograničenim budžetom
Doživotni limit kredita po ključu. Nakon dostizanja: HTTP 402 BUDGET_EXHAUSTED. Nema neočekivanih računa — čak i ako ključ postane viralan na Redditu.
Trenutno opozivo
Pritisnite Revoke na nadzornoj ploči. PaperOffice AI Cache predmemorija se odmah poništava. Kompromitirani ključ je mrtav u milisekundama — bez kašnjenja propagacije.
Tvrdo kodirane blokade
DELETE metode, admin, billing, webhooks i token-management su tvrdo blokirani za svaki po_pk_ — neovisno o opsegu. Ne može se otključati.
Tri tipa ključeva — jasne odgovornosti.
Dvostruki ključevi (server/preglednik) — plus korisnički token za pristup po korisniku s ograničenjem broja zahtjeva.
| Prefiks | Vrsta | Slučaj upotrebe | Sigurno za preglednik | Zadani opseg |
|---|---|---|---|---|
po_sk_ | Tajni ključ | Server-to-server, full API | No | Svi krajnji punktovi |
po_ut_ | User Token | User-scoped, tier-limited | No | Na temelju razine |
po_pk_NEW | Publishable Key | Preglednik / AI Canvas (Claude, ChatGPT, Gemini, Grok) | Da | Popis opsega |
Jedan klik. Jedan ključ. Jedna svrha.
Svaka je unaprijed postavljena opcija prilagođena konkretnom slučaju upotrebe — sigurne zadane postavke, pažljivo odabrani opsezi, realni budžeti. Sve možete kasnije fino prilagoditi u nadzornoj ploči.
Sigurna zadana prava samo za čitanje za jednostavne demo prikaze: OCR, LLM, Prevođenje, Čitanje dokumenata.
ocr:readllm:generatetranslate:rundocs:read For Claude Artifacts, ChatGPT Canvas, Gemini and Grok demos. Everything you need to ship AI demos live.
ocr:čitajllm:generirajtranslate:pokreniimage:generirajtts:pokrenistt:pokrenivision:analizirajsearch:pokreni Za kontaktne obrasce, chat widgete i gumbe za rezervaciju na vlastitoj web stranici vaše tvrtke.
chat:pokrenibooking:kreirajform:pošaljicontact:kreiraj Sve što trebaš znati.
Po čemu se po_pk_ razlikuje od po_sk_?
po_sk_ (tajni ključ) namijenjen je integraciji server-poslužitelj — puni pristup cijelom API-ju, nikada ga nemojte stavljati u preglednik. po_pk_ (Publishable Key) je izrađen za kod u pregledniku: ograničen opseg, zaključan na podrijetlo, s ograničenim budžetom. Ista cijena, drugačiji sigurnosni profil.
Zašto jednostavno ne koristiti reverzni proxy iz vlastitog backenda?
To je naslijeđeni pristup i znači da vam je i dalje potreban backend. Obećanje AI artefakata (Claude, ChatGPT, Gemini, Grok) jest implementacija bez backenda. Publishable Keys to omogućuju bez izlaganja vašeg računa — sigurnosna jamstva provode se na strani poslužitelja s naše strane.
Radi li to doista u Claude Artifacts unatoč njihovom CORS sandboxu?
Da. Od kolovoza 2024. PaperOffice AI podržava izravne API pozive iz preglednika. PaperOffice automatski whitelista PaperOffice LLM u svakom po_pk_ kreiranom putem AIDEMO preseta. ChatGPT Canvas, Gemini Canvas i Grok Workspaces rade na isti način.
Što se događa ako moj po_pk_ postane javan na Redditu ili GitHubu?
Šteta ostaje ograničena: origin-lock blokira korištenje na stranim domenama, budget cap zaustavlja potrošnju, a rate limits usporavaju scrapeere. Kliknite Revoke u dashboardu — PaperOffice AI Cache cache se odmah poništava i ključ je nevažeći u milisekundama.
Mogu li dodati vlastiti company.com kao dopušteni origin?
Da. Prilikom kreiranja ključa, dodajte bilo koji origin na allow-listu. WIDGET preset je napravljen upravo za to — registrirajte svoju domenu i ugradite chat, booking ili contact widgete bez ikakvog backenda.
Kako postaviti kreditni budžet po ključu?
Prilikom kreiranja ključa odaberete doživotni kreditni limit. Zadane vrijednosti: 1.000 za DEFAULT, 2.000 za AIDEMO, 5.000 za WIDGET. Kada se limit dosegne, API vraća HTTP 402 BUDGET_EXHAUSTED. Možete ga prilagoditi u bilo kojem trenutku u dashboardu.
Naplaćuje li se po_pk_ drugačije od po_sk_?
Ne. Svaki API poziv koristi iste kredite s vašeg glavnog računa — bilo putem po_sk_, po_ut_ ili po_pk_. Budget cap za po_pk_ je dodatna sigurnosna mjera, a ne zasebni cjenovni paket.
Koji su endpointi zabranjeni za po_pk_?
Sve DELETE metode te svi admin, billing, webhook i token-management endpointi su tvrdo blokirani — neovisno o scopeu. Ne možete brisati podatke, čitati informacije o naplati niti kreirati nove tokene s po_pk_. To se provodi na razini rutera, a ne putem scopeova.
Spreman lansirati AI-Artifact aplikaciju?
Kreirajte ključ, preuzmite llms-full.txt, zalijepite prompt. Imat ćete funkcionalan SaaS koji radi unutar Claude, ChatGPT, Gemini ili Grok prije sljedeće kave.