Publishable Keys Wywołuj API bezpośrednio z Claude, ChatGPT, Gemini i Grok.
Klucze publikowalne bezpieczne dla przeglądarki, stworzone dla artefaktów AI i aplikacji frontendowych. Ograniczony zakres. Blokada pochodzenia. Limit budżetu. Bez backendu, bez problemów z CORS, bez SDK.
Zaufanie wiodących firm na całym świecie
Jedyny oficjalny DMS
Aplikacje w 30 sekund — prosto z dowolnego AI Canvas.
Budujesz aplikację PDF-to-text w Claude Artifacts, ChatGPT Canvas, Gemini lub Grok. Do dziś Twoja aplikacja generowana przez AI nigdy nie mogła faktycznie wywołać API: CORS Cię blokuje, Twój tajny klucz byłby widoczny, limity żądań niszczą Twoje konto. Publishable Keys naprawiają to wszystko naraz.
Wklej to do Claude, ChatGPT, Gemini lub Grok.
AI CanvasJedno polecenie, które zamienia dowolne płótno AI w prawdziwe demo SaaS oparte na API — bez wymagania backendu.
Read this API doc:
https://api.paperoffice.ai/latest/docs/llms-full.txt Build a single-file React app (Claude Artifact / ChatGPT Canvas / Gemini / Grok):
User uploads a PDF, the app calls
/job/add/paperoffice_aiocr___generate directly from the browser
and shows the extracted text. Auth: Bearer po_pk_MY_PUBLISHABLE_KEY (prompt user for the key).
Use priority=900 for sync results. Origin header is set by the browser.Jedno kliknięcie presetu, jeden klucz, jedno wklejenie.
Nasz pulpit oferuje gotowe presety. Wybierz "aidemo" — Claude, ChatGPT, Gemini i Grok są dozwolone, bezpieczny zestaw zakresów jest wstępnie wybrany, budżet jest ograniczony do 2 000 kredytów. Wklej klucz do promptu AI. Wdrażaj.
5-punktowy model bezpieczeństwa klasy enterprise.
Ograniczony zakresem. Zablokowany pochodzeniem. Ograniczony tempem. Ograniczony budżetem. Natychmiast odwoływalny. Każda kontrola jest egzekwowana po stronie serwera — klucz można bezpiecznie wkleić do kodu źródłowego dowolnego płótna AI.
Ograniczony zakres
Klucze mogą trafiać wyłącznie do grup punktów końcowych, które wyraźnie dodasz do białej listy: ocr:read, llm:generate, translate:run i inne. Wywołania spoza zakresu zwracają HTTP 403.
Zablokowane pochodzenie
Domyślna lista dozwolonych: claude.ai, chatgpt.com, gemini.google.com, grok.com. Możesz dodać własne źródła w dowolnym momencie. Żądania bez pasującego nagłówka Origin zwracają HTTP 403.
Ograniczone tempem
Przesuwne okno oparte na Redisie per token. Domyślne presety: 30-120 żądań/min. Przekroczenie zwraca HTTP 429. Chroni pulę kredytów przed scraperami i pętlami.
Objęte limitem budżetu
Dożywotni limit kredytów na klucz. Po jego osiągnięciu: HTTP 402 BUDGET_EXHAUSTED. Bez niespodziewanych rachunków — nawet jeśli klucz stanie się viralem na Reddicie.
Natychmiastowe unieważnienie
Kliknij Unieważnij w panelu. Pamięć podręczna PaperOffice AI Cache jest natychmiast unieważniana. Skompromitowany klucz przestaje działać w milisekundy — bez opóźnienia propagacji.
Twardo zablokowane
Metody DELETE, admin, billing, webhooks i zarządzanie tokenami są twardo blokowane dla każdego po_pk_ — niezależnie od zakresu. Nie można ich odblokować.
Trzy typy kluczy — jasne obowiązki.
Podwójne klucze (serwer/przeglądarka) — plus token użytkownika do limitowanego dostępu per użytkownik.
| Prefiks | Typ | Przypadek użycia | Bezpieczny dla przeglądarki | Domyślny zakres |
|---|---|---|---|---|
po_sk_ | Klucz tajny | Server-to-server, full API | No | Wszystkie endpointy |
po_ut_ | User Token | User-scoped, tier-limited | No | Oparte na planie |
po_pk_NEW | Publishable Key | Przeglądarka / AI Canvas (Claude, ChatGPT, Gemini, Grok) | Tak | Lista zakresów |
Jedno kliknięcie. Jeden klucz. Jeden cel.
Każdy preset jest dostosowany do konkretnego przypadku użycia — bezpieczne ustawienia domyślne, dobrane zakresy, realistyczne budżety. Wszystko możesz później dopracować w panelu.
Domyślne bezpieczne uprawnienia tylko do odczytu dla prostych demonstracji: OCR, LLM, Tłumaczenie, Odczyt_dokumentów.
ocr:czytajllm:generujtranslate:uruchomdocs:czytaj For Claude Artifacts, ChatGPT Canvas, Gemini i Grok demo. Wszystko, czego potrzebujesz, aby uruchomić demo AI na żywo.
ocr:czytajllm:generujtranslate:uruchomimage:generujtts:uruchomstt:uruchomvision:analizujsearch:uruchom Do formularzy kontaktowych, widżetów czatu i przycisków rezerwacji na własnej stronie firmowej.
chat:uruchombooking:utwórzformularz:wyślijkontakt:utwórz Wszystko, co musisz wiedzieć.
Czym po_pk_ różni się od po_sk_?
po_sk_ (Secret Key) służy do integracji serwer-serwer — pełny dostęp do całego API, nigdy nie umieszczaj go w przeglądarce. po_pk_ (Publishable Key) jest przeznaczony do kodu w przeglądarce: o ograniczonym zakresie, przypisany do źródła, z limitem budżetu. Ta sama cena, inny profil bezpieczeństwa.
Dlaczego po prostu nie użyć reverse proxy z mojego własnego backendu?
To jest podejście legacy, co oznacza, że nadal potrzebujesz backendu. Obietnica artefaktów AI (Claude, ChatGPT, Gemini, Grok) polega na wdrożeniu bez backendu. Publishable Keys umożliwia to bez ujawniania Twojego konta — gwarancje bezpieczeństwa są egzekwowane po stronie serwera u nas.
Czy to naprawdę działa w Claude Artifacts, mimo ich piaskownicy CORS?
Tak. Od sierpnia 2024 PaperOffice AI obsługuje bezpośrednie wywołania API po stronie przeglądarki. PaperOffice automatycznie dodaje wywołanie LLM do białej listy w każdym po_pk_ utworzonym przez preset AIDEMO. ChatGPT Canvas, Gemini Canvas i Grok Workspaces działają tak samo.
Co się stanie, jeśli mój po_pk_ stanie się publiczny na Reddit lub GitHub?
Szkody pozostają ograniczone: blokada origin uniemożliwia użycie na obcych domenach, limit budżetu zatrzymuje wydatki, limity szybkości spowalniają scraperów. Kliknij Wycofaj w panelu — pamięć podręczna PaperOffice AI Cache jest natychmiast unieważniana, a klucz przestaje działać w milisekundach.
Czy mogę dodać własną domenę company.com jako dozwolone źródło?
Tak. Podczas tworzenia klucza dodaj dowolne origin do listy dozwolonych. Preset WIDGET został stworzony dokładnie do tego — zarejestruj własną domenę i osadź czat, rezerwacje lub widżety kontaktowe bez backendu.
Jak ustawić budżet kredytowy dla pojedynczego klucza?
Podczas tworzenia klucza wybierasz limit kredytowy na czas jego życia. Domyślne wartości: 1 000 dla DEFAULT, 2 000 dla AIDEMO, 5 000 dla WIDGET. Po jego osiągnięciu API zwraca HTTP 402 BUDGET_EXHAUSTED. Możesz to zmienić w dowolnym momencie w panelu.
Czy po_pk_ jest rozliczany inaczej niż po_sk_?
Nie. Każde wywołanie API pobiera te same kredyty z Twojego głównego konta — niezależnie od tego, czy odbywa się przez po_sk_, po_ut_ czy po_pk_. Limit budżetu po_pk_ to dodatkowa siatka bezpieczeństwa, a nie osobna stawka cenowa.
Które endpointy są niedozwolone dla po_pk_?
Wszystkie metody DELETE oraz każdy endpoint administracyjny, billingowy, webhookowy i do zarządzania tokenami są twardo zablokowane — niezależnie od zakresu. Nie możesz usuwać danych, odczytywać informacji rozliczeniowych ani tworzyć nowych tokenów za pomocą po_pk_. Jest to egzekwowane na poziomie routera, a nie poprzez zakresy.
Gotowy wystartować aplikację AI Artifact?
Utwórz klucz, pobierz llms-full.txt, wklej prompt. Będziesz mieć działający SaaS uruchomiony w Claude, ChatGPT, Gemini lub Grok jeszcze przed następną kawą.