Publishable Keys Wywołuj API bezpośrednio z Claude, ChatGPT, Gemini i Grok.
Klucze publikowalne bezpieczne dla przeglądarki, stworzone dla artefaktów AI i aplikacji frontendowych. Ograniczony zakres. Blokada pochodzenia. Limit budżetu. Bez backendu, bez problemów z CORS, bez SDK.
Zaufanie wiodących firm na całym świecie
Aplikacje w 30 sekund — prosto z dowolnego AI Canvas.
Budujesz aplikację PDF-to-text w Claude Artifacts, ChatGPT Canvas, Gemini lub Grok. Do dziś Twoja aplikacja generowana przez AI nigdy nie mogła faktycznie wywołać API: CORS Cię blokuje, Twój tajny klucz byłby widoczny, limity żądań niszczą Twoje konto. Publishable Keys naprawiają to wszystko naraz.
Paste this into Claude, ChatGPT, Gemini or Grok
AI CanvasJedno polecenie, które zamienia dowolne płótno AI w prawdziwe demo SaaS oparte na API — bez wymagania backendu.
Przeczytaj dokumentację API:
[internal-endpoint] jednoplikową aplikację React (Claude Artifact / ChatGPT Canvas / Gemini / Grok):
Użytkownik przesyła plik PDF, aplikacja wywołuje
/job/add/paperoffice_aiocr___generate bezpośrednio z przeglądarki
i wyświetla wyodrębniony tekst.
Auth: Bearer po_pk_MY_PUBLISHABLE_KEY (poproś użytkownika o klucz).
Użyj priority=900 dla wyników synchronicznych. Nagłówek Origin jest ustawiany przez przeglądarkę.Jedno kliknięcie presetu, jeden klucz, jedno wklejenie.
Nasz pulpit oferuje gotowe presety. Wybierz "aidemo" — Claude, ChatGPT, Gemini i Grok są dozwolone, bezpieczny zestaw zakresów jest wstępnie wybrany, budżet jest ograniczony do 2 000 kredytów. Wklej klucz do promptu AI. Wdrażaj.
5-punktowy model bezpieczeństwa klasy enterprise.
Ograniczony zakresem. Zablokowany pochodzeniem. Ograniczony tempem. Ograniczony budżetem. Natychmiast odwoływalny. Każda kontrola jest egzekwowana po stronie serwera — klucz można bezpiecznie wkleić do kodu źródłowego dowolnego płótna AI.
Ograniczony zakres
Klucze mogą trafiać wyłącznie do grup punktów końcowych, które wyraźnie dodasz do białej listy: ocr:read, llm:generate, translate:run i inne. Wywołania spoza zakresu zwracają HTTP 403.
Zablokowane pochodzenie
Domyślna lista dozwolonych: PaperOffice LLM, chatgpt.com, PaperOffice LLM, grok.com. Możesz dodać własne źródła w dowolnym momencie. Żądania bez pasującego nagłówka Origin zwracają HTTP 403.
Ograniczone tempem
Przesuwne okno oparte na Redisie per token. Domyślne presety: 30-120 żądań/min. Przekroczenie zwraca HTTP 429. Chroni pulę kredytów przed scraperami i pętlami.
Objęte limitem budżetu
Dożywotni limit kredytów na klucz. Po jego osiągnięciu: HTTP 402 BUDGET_EXHAUSTED. Bez niespodziewanych rachunków — nawet jeśli klucz stanie się viralem na Reddicie.
Natychmiastowe unieważnienie
Kliknij Unieważnij w panelu. Pamięć podręczna PaperOffice AI Cache jest natychmiast unieważniana. Skompromitowany klucz przestaje działać w milisekundy — bez opóźnienia propagacji.
Twardo zablokowane
Metody DELETE, admin, billing, webhooks i zarządzanie tokenami są twardo blokowane dla każdego po_pk_ — niezależnie od zakresu. Nie można ich odblokować.
Trzy typy kluczy — jasne obowiązki.
Podwójne klucze (serwer/przeglądarka) — plus token użytkownika do limitowanego dostępu per użytkownik.
| Prefiks | Typ | Przypadek użycia | Bezpieczny dla przeglądarki | Domyślny zakres |
|---|---|---|---|---|
po_sk_ | Klucz tajny | Server-to-server, full API | No | Wszystkie endpointy |
po_ut_ | User Token | User-scoped, tier-limited | No | Oparte na planie |
po_pk_NEW | Publishable Key | Przeglądarka / AI Canvas (Claude, ChatGPT, Gemini, Grok) | Tak | Lista zakresów |
Jedno kliknięcie. Jeden klucz. Jeden cel.
Każdy preset jest dostosowany do konkretnego przypadku użycia — bezpieczne ustawienia domyślne, dobrane zakresy, realistyczne budżety. Wszystko możesz później dopracować w panelu.
Domyślne bezpieczne uprawnienia tylko do odczytu dla prostych demonstracji: OCR, LLM, Tłumaczenie, Odczyt_dokumentów.
ocr:czytajllm:generujtranslate:uruchomdocs:czytaj For Claude Artifacts, ChatGPT Canvas, Gemini and Grok demos. Everything you need to ship AI demos live.
ocr:czytajllm:generujtranslate:uruchomimage:generujtts:uruchomstt:uruchomvision:analizujsearch:uruchom Do formularzy kontaktowych, widżetów czatu i przycisków rezerwacji na własnej stronie firmowej.
chat:uruchombooking:utwórzformularz:wyślijkontakt:utwórz Wszystko, co musisz wiedzieć.
Czym po_pk_ różni się od po_sk_?
po_sk_ (Secret Key) służy do integracji serwer-serwer — pełny dostęp do całego API, nigdy nie umieszczaj go w przeglądarce. po_pk_ (Publishable Key) jest przeznaczony do kodu w przeglądarce: o ograniczonym zakresie, przypisany do źródła, z limitem budżetu. Ta sama cena, inny profil bezpieczeństwa.
Dlaczego po prostu nie użyć reverse proxy z mojego własnego backendu?
To jest podejście legacy, co oznacza, że nadal potrzebujesz backendu. Obietnica artefaktów AI (Claude, ChatGPT, Gemini, Grok) polega na wdrożeniu bez backendu. Publishable Keys umożliwia to bez ujawniania Twojego konta — gwarancje bezpieczeństwa są egzekwowane po stronie serwera u nas.
Czy to naprawdę działa w Claude Artifacts, mimo ich piaskownicy CORS?
Tak. Od sierpnia 2024 PaperOffice AI obsługuje bezpośrednie wywołania API po stronie przeglądarki. PaperOffice automatycznie dodaje PaperOffice LLM do białej listy w każdym po_pk_ utworzonym przez preset AIDEMO. ChatGPT Canvas, Gemini Canvas i Grok Workspaces działają tak samo.
Co się stanie, jeśli mój po_pk_ stanie się publiczny na Reddit lub GitHub?
Szkody pozostają ograniczone: blokada origin uniemożliwia użycie na obcych domenach, limit budżetu zatrzymuje wydatki, limity szybkości spowalniają scraperów. Kliknij Wycofaj w panelu — pamięć podręczna PaperOffice AI Cache jest natychmiast unieważniana, a klucz przestaje działać w milisekundach.
Czy mogę dodać własną domenę company.com jako dozwolone źródło?
Tak. Podczas tworzenia klucza dodaj dowolne origin do listy dozwolonych. Preset WIDGET został stworzony dokładnie do tego — zarejestruj własną domenę i osadź czat, rezerwacje lub widżety kontaktowe bez backendu.
Jak ustawić budżet kredytowy dla pojedynczego klucza?
Podczas tworzenia klucza wybierasz limit kredytowy na czas jego życia. Domyślne wartości: 1 000 dla DEFAULT, 2 000 dla AIDEMO, 5 000 dla WIDGET. Po jego osiągnięciu API zwraca HTTP 402 BUDGET_EXHAUSTED. Możesz to zmienić w dowolnym momencie w panelu.
Czy po_pk_ jest rozliczany inaczej niż po_sk_?
Nie. Każde wywołanie API pobiera te same kredyty z Twojego głównego konta — niezależnie od tego, czy odbywa się przez po_sk_, po_ut_ czy po_pk_. Limit budżetu po_pk_ to dodatkowa siatka bezpieczeństwa, a nie osobna stawka cenowa.
Które endpointy są niedozwolone dla po_pk_?
Wszystkie metody DELETE oraz każdy endpoint administracyjny, billingowy, webhookowy i do zarządzania tokenami są twardo zablokowane — niezależnie od zakresu. Nie możesz usuwać danych, odczytywać informacji rozliczeniowych ani tworzyć nowych tokenów za pomocą po_pk_. Jest to egzekwowane na poziomie routera, a nie poprzez zakresy.
Gotowy wystartować aplikację AI Artifact?
Utwórz klucz, pobierz llms-full.txt, wklej prompt. Będziesz mieć działający SaaS uruchomiony w Claude, ChatGPT, Gemini lub Grok jeszcze przed następną kawą.