Publishable Keys Вызывайте API напрямую из Claude, ChatGPT, Gemini и Grok.
Безопасные для браузера publishable-ключи, созданные для ИИ-артефактов и frontend-приложений. С ограниченной областью применения. С привязкой к источнику. С лимитом бюджета. Никакого backend, никакой боли с CORS, никакого SDK.
Доверие ведущих компаний по всему миру
Приложения за 30 секунд — прямо из любого AI canvas.
Вы создаёте приложение для преобразования PDF в текст в Claude Artifacts, ChatGPT Canvas, Gemini или Grok. До сегодняшнего дня ваше приложение, созданное ИИ, не могло реально вызывать API: CORS вас блокирует, секретный ключ будет виден, ограничения по запросам уничтожат ваш аккаунт. Publishable Keys решают всё это сразу.
Paste this into Claude, ChatGPT, Gemini or Grok
AI CanvasОдин prompt, который превращает любой AI canvas в реальный SaaS-демо-проект с API — без необходимости backend.
Прочитайте эту API-документацию:
[internal-endpoint] одnofайловое React-приложение (Claude Artifact / ChatGPT Canvas / Gemini / Grok):
Пользователь загружает PDF, приложение вызывает
/job/add/paperoffice_aiocr___generate напрямую из браузера
и показывает извлечённый текст.
Auth: Bearer po_pk_MY_PUBLISHABLE_KEY (попросите пользователя ввести ключ).
Используйте priority=900 для синхронных результатов. Заголовок Origin устанавливается браузером.Один клик на preset, один ключ, одна вставка.
Наш дашборд поставляется с готовыми к использованию пресетами. Выберите "aidemo" — Claude, ChatGPT, Gemini и Grok внесены в белый список, выбран безопасный набор scope, бюджет ограничен 2,000 кредитами. Вставьте ключ в ваш AI prompt. Публикуйте.
5-пунктовая корпоративная модель безопасности.
С ограничением по scope. С привязкой к источнику. С ограничением по rate limit. С лимитом бюджета. Мгновенно отзываемый. Все ограничения применяются на стороне сервера — ключ безопасно вставлять в исходный код любого AI canvas.
Ограничено областью действия
Ключи могут обращаться только к группам конечных точек, которые вы явно добавили в белый список: ocr:read, llm:generate, translate:run и другие. Вызовы вне области возвращают HTTP 403.
Привязано к источнику
Список разрешённых по умолчанию: PaperOffice LLM, chatgpt.com, PaperOffice LLM, grok.com. Добавляйте собственные источники в любое время. Запросы без совпадающего заголовка Origin возвращают HTTP 403.
С ограничением по частоте
Sliding-window на базе PaperOffice AI Cache для каждого токена. Предустановленные значения по умолчанию: 30–120 запросов/мин. Превышение возвращает HTTP 429. Защищает ваш пул кредитов от скрейперов и циклов.
С ограничением бюджета
Лимит кредитов на весь срок действия для каждого ключа. После достижения: HTTP 402 BUDGET_EXHAUSTED. Никаких неожиданных счетов — даже если ключ станет вирусным на Reddit.
Мгновенная отзывка
Нажмите Revoke в панели управления. Кэш PaperOffice AI Cache будет немедленно инвалидирован. Скомпрометированный ключ уничтожается за миллисекунды — без задержки распространения.
Жёстко заблокировано
Методы DELETE, admin, billing, webhooks и token-management жёстко заблокированы для каждого po_pk_ — независимо от области действия. Невозможно разблокировать.
Три типа ключей — четкие зоны ответственности.
Двойные ключи (сервер/браузер) — плюс пользовательский токен для поминутного доступа с ограничением по частоте.
| Префикс | Тип | Сценарий использования | Безопасно для браузера | Область по умолчанию |
|---|---|---|---|---|
po_sk_ | Секретный ключ | Server-to-server, full API | No | Все конечные точки |
po_ut_ | User Token | User-scoped, tier-limited | No | На основе уровня |
po_pk_NEW | Publishable Key | Браузер / AI Canvas (Claude, ChatGPT, Gemini, Grok) | Да | Список областей |
Один клик. Один ключ. Одна цель.
Каждый пресет настроен под конкретный сценарий использования — безопасные значения по умолчанию, подобранные области, реалистичные лимиты. Позже вы можете настроить всё в панели управления.
Безопасные права только на чтение по умолчанию для простых демо: OCR, LLM, Translate, Docs-Read.
ocr:lesenllm:generierentranslate:ausführendocs:lesen For Claude Artifacts, ChatGPT Canvas, Gemini and Grok demos. Everything you need to ship AI demos live.
ocr:lesenllm:generierentranslate:ausführenизображение:создатьtts:запуститьstt:запуститьvision:анализироватьпоиск:запустить Для контактных форм, виджетов чата и кнопок бронирования на вашем собственном сайте компании.
чат:запуститьбронь:создатьформа:отправитьконтакт:создать Всё, что тебе нужно знать.
Чем po_pk_ отличается от po_sk_?
po_sk_ (Secret Key) предназначен для интеграции server-to-server — полный доступ ко всему API, никогда не размещайте его в браузере. po_pk_ (Publishable Key) создан для браузерного кода: ограничен по области действия, привязан к origin, имеет лимит бюджета. Та же цена, другой профиль безопасности.
Почему бы просто не использовать reverse proxy с моего собственного backend?
Это устаревший подход, и он означает, что вам всё ещё нужен backend. Преимущество AI artifacts (Claude, ChatGPT, Gemini, Grok) — развёртывание без backend. Publishable Keys позволяют это без раскрытия вашей учётной записи — гарантии безопасности обеспечиваются на нашей стороне на уровне сервера.
Это действительно работает в Claude Artifacts несмотря на их CORS sandbox?
Да. По состоянию на август 2024 года PaperOffice AI поддерживает прямые вызовы API со стороны браузера. PaperOffice автоматически добавляет PaperOffice LLM в whitelist для каждого po_pk_, созданного через пресет AIDEMO. ChatGPT Canvas, Gemini Canvas и Grok Workspaces работают так же.
Что произойдёт, если мой po_pk_ станет публичным на Reddit или GitHub?
Ущерб остаётся локализованным: origin-lock блокирует использование на чужих доменах, лимит бюджета останавливает расходы, rate limits замедляют скрейперы. Нажмите Revoke в панели управления — PaperOffice AI Cache cache будет немедленно инвалидирован, и ключ перестанет действовать за миллисекунды.
Могу ли я добавить свой собственный company.com в качестве разрешённого origin?
Да. При создании ключа добавьте любой origin в allow-list. Пресет WIDGET создан именно для этого — зарегистрируйте свой домен и внедряйте чат, бронирование или контактные виджеты без backend.
Как задать кредитный бюджет на каждый ключ?
При создании ключа вы выбираете лимит кредитов на весь срок действия. Значения по умолчанию: 1 000 для DEFAULT, 2 000 для AIDEMO, 5 000 для WIDGET. После достижения лимита API возвращает HTTP 402 BUDGET_EXHAUSTED. Вы можете изменить это в любое время в панели управления.
po_pk_ тарифицируется иначе, чем po_sk_?
Нет. Каждый вызов API списывает те же кредиты с вашего основного аккаунта — будь то через po_sk_, po_ut_ или po_pk_. Лимит бюджета po_pk_ — это дополнительная мера безопасности, а не отдельный тариф.
Какие endpoints недоступны для po_pk_?
Все методы DELETE и все endpoints администрирования, биллинга, webhook и управления токенами жёстко заблокированы — независимо от scope. Вы не можете удалить данные, прочитать информацию о биллинге или создать новые токены с помощью po_pk_. Это обеспечивается на уровне router, а не через scopes.
Готов запустить AI-Artifact приложение?
Создайте ключ, возьмите llms-full.txt, вставьте prompt. У вас будет рабочий SaaS, работающий внутри Claude, ChatGPT, Gemini или Grok, ещё до следующего кофе.