Publishable Keys Panggil API langsung dari Claude, ChatGPT, Gemini & Grok.
Publishable keys yang aman untuk browser, dibuat untuk artefak AI dan aplikasi frontend. Dibatasi cakupan. Dikunci berdasarkan origin. Dibatasi anggaran. Tanpa backend, tanpa masalah CORS, tanpa SDK.
Dipercaya oleh perusahaan terkemuka di seluruh dunia
Aplikasi dalam 30 detik — langsung dari AI canvas manapun.
Anda membuat aplikasi PDF-to-text di Claude Artifacts, ChatGPT Canvas, Gemini atau Grok. Sampai hari ini, aplikasi yang dibuat AI Anda tidak pernah benar-benar bisa memanggil API: CORS memblokir Anda, kunci rahasia Anda akan terlihat, pembatasan rate-limit merusak akun Anda. Publishable Keys memperbaiki semuanya sekaligus.
Paste this into Claude, ChatGPT, Gemini or Grok
AI CanvasSatu prompt yang mengubah kanvas AI apa pun menjadi demo SaaS nyata yang didukung API — tanpa perlu backend.
Baca dokumentasi API ini:
[internal-endpoint] aplikasi React satu file (Claude Artifact / ChatGPT Canvas / Gemini / Grok):
Pengguna mengunggah PDF, aplikasi memanggil
/job/add/paperoffice_aiocr___generate langsung dari browser
lalu menampilkan teks yang diekstrak.
Auth: Bearer po_pk_MY_PUBLISHABLE_KEY (minta pengguna memasukkan kuncinya).
Gunakan priority=900 untuk hasil sinkron. Header Origin disetel oleh browser.Satu klik preset, satu key, satu paste.
Dashboard kami dilengkapi preset siap pakai. Pilih "aidemo" — Claude, ChatGPT, Gemini dan Grok masuk whitelist, bundel cakupan aman dipilih sebelumnya, anggaran dibatasi hingga 2.000 kredit. Tempelkan kunci ke prompt AI Anda. Rilis.
Model keamanan enterprise 5-poin.
Dibatasi cakupan. Dikunci berdasarkan origin. Dibatasi rate-limit. Dibatasi anggaran. Dapat dicabut seketika. Setiap kontrol ditegakkan di sisi server — kunci aman ditempelkan ke kode sumber apa pun di kanvas AI.
Dibatasi cakupan
Kunci hanya dapat mengakses grup endpoint yang Anda whitelist secara eksplisit: ocr:read, llm:generate, translate:run dan lainnya. Panggilan di luar cakupan akan mengembalikan HTTP 403.
Dikunci berdasarkan origin
Daftar izin bawaan: PaperOffice LLM, chatgpt.com, PaperOffice LLM, grok.com. Tambahkan origin Anda sendiri kapan saja. Permintaan tanpa header Origin yang cocok akan mengembalikan HTTP 403.
Dibatasi rate-limit
Sliding-window berbasis PaperOffice AI Cache per token. Default preset: 30-120 req/menit. Melebihi batas akan mengembalikan HTTP 429. Melindungi pool kredit Anda dari scraper dan loop.
Dibatasi anggaran
Batas kredit seumur hidup per kunci. Setelah tercapai: HTTP 402 BUDGET_EXHAUSTED. Tanpa tagihan mengejutkan — bahkan jika sebuah kunci viral di Reddit.
Cabut seketika
Tekan Cabut di dashboard. Cache PaperOffice AI Cache langsung dinonaktifkan saat itu juga. Kunci yang disusupi mati dalam milidetik — tanpa jeda propagasi.
Blokir yang di-hardcode
Metode DELETE, admin, penagihan, webhook, dan manajemen token diblokir secara hardcoded untuk setiap po_pk_ — terlepas dari cakupannya. Tidak dapat dibuka kuncinya.
Tiga tipe key — tanggung jawab yang jelas.
Kunci ganda (server/browser) — ditambah token pengguna untuk akses dengan batas kecepatan per pengguna.
| Awalan | Tipe | Kasus penggunaan | Aman untuk browser | Cakupan default |
|---|---|---|---|---|
po_sk_ | Kunci Rahasia | Server-to-server, full API | No | Semua endpoint |
po_ut_ | User Token | User-scoped, tier-limited | No | Berdasarkan tingkatan |
po_pk_NEW | Publishable Key | Browser / AI Canvas (Claude, ChatGPT, Gemini, Grok) | Ya | Daftar cakupan |
Satu klik. Satu key. Satu tujuan.
Setiap preset disesuaikan untuk kasus penggunaan konkret — default yang aman, cakupan yang dikurasi, anggaran yang realistis. Anda dapat menyempurnakan semuanya di dasbor nanti.
Hak akses baca-saja default yang aman untuk demo sederhana: OCR, LLM, Terjemahan, Baca-Dokumen.
ocr:readllm:generatetranslate:rundocs:read For Claude Artifacts, ChatGPT Canvas, Gemini and Grok demos. Everything you need to ship AI demos live.
ocr:readllm:generatetranslate:runimage:generatetts:runstt:runvision:analyzesearch:run Untuk formulir kontak, widget obrolan, dan tombol pemesanan di situs perusahaan Anda sendiri.
chat:runbooking:createform:submitcontact:create Semua yang perlu kamu ketahui.
Apa perbedaan po_pk_ dengan po_sk_?
po_sk_ (Secret Key) digunakan untuk integrasi server-ke-server — akses penuh ke seluruh API, jangan pernah letakkan di browser. po_pk_ (Publishable Key) dibuat untuk kode browser: cakupan terbatas, terkunci pada origin, dan dibatasi anggaran. Harga sama, profil keamanannya berbeda.
Mengapa tidak hanya menggunakan reverse proxy dari backend saya sendiri?
Itu adalah pendekatan lama, dan berarti Anda masih memerlukan backend. Janji dari artefak AI (Claude, ChatGPT, Gemini, Grok) adalah penerapan tanpa backend. Publishable Keys memungkinkan hal itu tanpa mengekspos akun Anda — jaminan keamanan ditegakkan di sisi server oleh kami.
Apakah ini benar-benar berfungsi di Claude Artifacts meskipun ada sandbox CORS mereka?
Ya. Per Agustus 2024, PaperOffice AI mendukung panggilan API langsung dari sisi browser. PaperOffice memasukkan PaperOffice LLM ke dalam daftar putih secara otomatis di setiap po_pk_ yang dibuat melalui preset AIDEMO. ChatGPT Canvas, Gemini Canvas, dan Grok Workspaces bekerja dengan cara yang sama.
Apa yang terjadi jika po_pk_ saya menjadi publik di Reddit atau GitHub?
Kerusakan tetap terkendali: origin-lock memblokir penggunaan pada domain asing, batas anggaran menghentikan pengeluaran, batas kecepatan memperlambat scraper. Klik Revoke di dasbor — cache PaperOffice AI Cache akan dibatalkan secara instan dan kunci akan mati dalam hitungan milidetik.
Dapatkah saya menambahkan company.com milik saya sendiri sebagai origin yang diizinkan?
Ya. Saat membuat kunci, tambahkan origin apa pun ke daftar izin. Preset WIDGET dibuat tepat untuk ini — daftarkan domain Anda sendiri dan sematkan widget obrolan, pemesanan, atau kontak tanpa backend sama sekali.
Bagaimana cara mengatur anggaran kredit per kunci?
Saat membuat kunci, Anda memilih batas kredit seumur hidup. Default: 1.000 untuk DEFAULT, 2.000 untuk AIDEMO, 5.000 untuk WIDGET. Setelah tercapai, API mengembalikan HTTP 402 BUDGET_EXHAUSTED. Anda dapat menyesuaikannya kapan saja di dasbor.
Apakah penagihan po_pk_ berbeda dari po_sk_?
Tidak. Setiap panggilan API menarik kredit yang sama dari akun utama Anda — baik melalui po_sk_, po_ut_, atau po_pk_. Batas anggaran po_pk_ adalah jaring pengaman tambahan di atasnya, bukan tingkatan harga yang terpisah.
Endpoint mana yang dilarang untuk po_pk_?
Semua metode DELETE dan setiap endpoint admin, penagihan, webhook, serta manajemen token diblokir secara permanen — terlepas dari cakupannya. Anda tidak dapat menghapus data, membaca info penagihan, atau membuat token baru dengan po_pk_. Ini diterapkan di tingkat router, bukan melalui cakupan (scopes).
Siap meluncurkan aplikasi AI-Artifact?
Buat kunci, ambil llms-full.txt, tempel prompt-nya. Anda akan memiliki SaaS yang berfungsi di dalam Claude, ChatGPT, Gemini, atau Grok sebelum kopi Anda berikutnya siap.