Publishable Keys Apelează API-uri direct din Claude, ChatGPT, Gemini și Grok.
Chei publicabile sigure pentru browser, construite pentru artefacte AI și aplicații frontend. Limitate ca scope. Blocate pe origine. Cu buget plafonat. Fără backend, fără probleme CORS, fără SDK.
Încrederea companiilor de top din întreaga lume
Aplicații în 30 de secunde — direct din orice AI canvas.
Construiești o aplicație de la PDF la text în Claude Artifacts, ChatGPT Canvas, Gemini sau Grok. Până astăzi, aplicația ta generată de AI nu putea, de fapt, să apeleze un API: CORS te blochează, cheia ta secretă ar fi vizibilă, iar limitările de rată îți distrug contul. Publishable Keys rezolvă toate acestea dintr-o dată.
Paste this into Claude, ChatGPT, Gemini or Grok
AI CanvasUn singur prompt care transformă orice canvas AI într-un demo SaaS real, alimentat de API — fără backend necesar.
Citește această documentație API:
[internal-endpoint] o aplicație React într-un singur fișier (Claude Artifact / ChatGPT Canvas / Gemini / Grok):
Utilizatorul încarcă un PDF, aplicația apelează
/job/add/paperoffice_aiocr___generate direct din browser
și afișează textul extras.
Autentificare: Bearer po_pk_MY_PUBLISHABLE_KEY (solicită cheia utilizatorului).
Folosește priority=900 pentru rezultatele sincronizate. Antetul Origin este setat de browser.Un click pe preset, o cheie, un paste.
Dashboardul nostru vine cu presetări gata de utilizat. Alege "aidemo" — Claude, ChatGPT, Gemini și Grok sunt pe lista albă, este preselectat un pachet sigur de scope, iar bugetul este plafonat la 2.000 de credite. Lipește cheia în promptul tău AI. Livrează.
Modelul de securitate enterprise în 5 puncte.
Limitat ca scope. Blocat pe origine. Limitat la rată. Cu buget plafonat. Revocabil instantaneu. Fiecare control este aplicat pe server — cheia este sigură pentru a fi lipită în codul sursă al oricărui canvas AI.
Limitat ca scope
Cheile pot accesa doar grupurile de endpoint-uri pe care le pui explicit pe lista albă: ocr:read, llm:generate, translate:run și altele. Apelurile în afara scope-ului returnează HTTP 403.
Blocat pe origine
Lista de permitere implicită: PaperOffice LLM, chatgpt.com, PaperOffice LLM, grok.com. Adaugă oricând propriile tale origini. Cererile fără un antet Origin corespunzător returnează HTTP 403.
Limitat de rată
Sliding-window bazat pe PaperOffice AI Cache per token. Valori implicite presetate: 30-120 cereri/min. Depășirea returnează HTTP 429. Protejează fondul dvs. de credite împotriva scraperelor și buclelor.
Cu plafon bugetar
Plafon de credite pe viață per cheie. Odată atins: HTTP 402 BUDGET_EXHAUSTED. Fără facturi surpriză — chiar dacă o cheie devine virală pe Reddit.
Revocare instantanee
Apăsați Revocare în dashboard. Cache-ul PaperOffice AI Cache este invalidat pe loc. O cheie compromisă devine inutilizabilă în câteva milisecunde — fără întârziere de propagare.
Blocări codificate
Metodele DELETE, admin, billing, webhooks și token-management sunt blocate codificat pentru fiecare po_pk_ — indiferent de scope. Nu pot fi deblocate.
Trei tipuri de chei — responsabilități clare.
Chei duale (server/browser) — plus un token de utilizator pentru acces per utilizator, cu limitare de rată.
| Prefix | Tip | Caz de utilizare | Sigur pentru browser | Scope implicit |
|---|---|---|---|---|
po_sk_ | Cheie secretă | Server-to-server, full API | No | Toate endpointurile |
po_ut_ | User Token | User-scoped, tier-limited | No | Pe niveluri |
po_pk_NEW | Publishable Key | Browser / AI Canvas (Claude, ChatGPT, Gemini, Grok) | Da | Listă de scope-uri |
Un click. O cheie. Un scop.
Fiecare preset este optimizat pentru un caz de utilizare concret — valori implicite sigure, scope-uri selectate, bugete realiste. Puteți ajusta totul ulterior în dashboard.
Drepturi implicite sigure, doar pentru citire, pentru demonstrații simple: OCR, LLM, Traducere, Citire documente.
ocr:readllm:generatetranslate:rundocs:read For Claude Artifacts, ChatGPT Canvas, Gemini and Grok demos. Everything you need to ship AI demos live.
ocr:readllm:generatetranslate:runimage:generatetts:runstt:runvision:analyzesearch:run Pentru formulare de contact, widgeturi de chat și butoane de rezervare de pe site-ul propriei companii.
chat:runbooking:createform:submitcontactează:creează Tot ce trebuie să știi.
Cum diferă po_pk_ de po_sk_?
po_sk_ (cheie secretă) este pentru integrare server-la-server — acces complet la întreaga API, nu o pune niciodată în browser. po_pk_ (Publishable Key) este construit pentru codul din browser: cu scop limitat, blocat la origine, plafonat ca buget. Același preț, profil de securitate diferit.
De ce să nu folosesc pur și simplu un reverse proxy din propriul meu backend?
Aceasta este abordarea veche și înseamnă că încă ai nevoie de un backend. Promisiunea artefactelor AI (Claude, ChatGPT, Gemini, Grok) este implementarea fără backend. Publishable Keys face posibil acest lucru fără a-ți expune contul — garanțiile de securitate sunt aplicate pe partea de server, la noi.
Chiar funcționează în Claude Artifacts în ciuda sandbox-ului lor CORS?
Da. Din august 2024, PaperOffice AI acceptă apeluri API directe din browser. PaperOffice include automat PaperOffice LLM în whitelist pentru fiecare po_pk_ creat prin presetul AIDEMO. ChatGPT Canvas, Gemini Canvas și Grok Workspaces funcționează la fel.
Ce se întâmplă dacă po_pk_ al meu devine public pe Reddit sau GitHub?
Pagubele rămân limitate: blocarea la origine oprește utilizarea pe domenii străine, plafonul de buget oprește cheltuielile, limitele de rată încetinesc scraper-ele. Apasă Revocare în dashboard — cache-ul PaperOffice AI Cache este invalidat instantaneu, iar cheia moare în câteva milisecunde.
Pot adăuga propriul meu company.com ca origine permisă?
Da. La crearea cheii, adaugă orice origine în lista de permise. Presetul WIDGET este construit exact pentru asta — înregistrează propriul domeniu și încorporează chat, rezervări sau widget-uri de contact fără backend.
Cum setez bugetul de credit per cheie?
La crearea cheii alegi o limită de credit pe durata de viață. Valori implicite: 1.000 pentru DEFAULT, 2.000 pentru AIDEMO, 5.000 pentru WIDGET. După atingerea limitei, API-ul returnează HTTP 402 BUDGET_EXHAUSTED. Poți ajusta oricând în dashboard.
po_pk_ este facturat diferit față de po_sk_?
Nu. Fiecare apel API consumă aceleași credite din contul tău principal — fie prin po_sk_, po_ut_ sau po_pk_. Plafonul de buget po_pk_ este un strat suplimentar de siguranță, nu un nivel separat de preț.
Care endpoint-uri sunt interzise pentru po_pk_?
Toate metodele DELETE și orice endpoint de administrare, facturare, webhook și gestionare a token-urilor sunt blocate implicit — indiferent de scope. Nu poți șterge date, citi informații de facturare sau crea token-uri noi cu un po_pk_. Acest lucru este aplicat la nivel de router, nu prin scope-uri.
Gata să lansezi o aplicație AI-Artifact?
Creează o cheie, descarcă llms-full.txt, lipește promptul. Vei avea un SaaS funcțional care rulează în Claude, ChatGPT, Gemini sau Grok înainte de următoarea cafea.