Publishable Keys Вызывайте API напрямую из Claude, ChatGPT, Gemini и Grok.
Безопасные для браузера publishable-ключи, созданные для ИИ-артефактов и frontend-приложений. С ограниченной областью применения. С привязкой к источнику. С лимитом бюджета. Никакого backend, никакой боли с CORS, никакого SDK.
Доверие ведущих компаний по всему миру
Единственная официальная DMS
Приложения за 30 секунд — прямо из любого ИИ canvas.
Вы создаёте приложение для преобразования PDF в текст в Claude Artifacts, ChatGPT Canvas, Gemini или Grok. До сегодняшнего дня ваше приложение, созданное ИИ, не могло реально вызывать API: CORS вас блокирует, секретный ключ будет виден, ограничения по запросам уничтожат ваш аккаунт. Publishable Keys решают всё это сразу.
Вставьте это в Claude, ChatGPT, Gemini или Grok
AI CanvasОдин prompt, который превращает любой ИИ canvas в реальный SaaS-демо-проект с API — без необходимости backend.
Прочитайте этот документ API:
[internal-endpoint] одностраничное React-приложение (Claude Artifact / ChatGPT Canvas / Gemini / Grok):
Пользователь загружает PDF, приложение вызывает
/job/add/paperoffice_aiocr___generate напрямую из браузера
и отображает извлеченный текст. Аутентификация: Bearer po_pk_MY_PUBLISHABLE_KEY (запросите ключ у пользователя).
Используйте priority=900 для синхронных результатов. Заголовок Origin устанавливается браузером.Один клик на preset, один ключ, одна вставка.
Наш дашборд поставляется с готовыми к использованию пресетами. Выберите "aidemo" — Claude, ChatGPT, Gemini и Grok внесены в белый список, выбран безопасный набор scope, бюджет ограничен 2,000 кредитами. Вставьте ключ в ваш ИИ prompt. Публикуйте.
5-пунктовая корпоративная модель безопасности.
С ограничением по scope. С привязкой к источнику. С ограничением по rate limit. С лимитом бюджета. Мгновенно отзываемый. Все ограничения применяются на стороне сервера — ключ безопасно вставлять в исходный код любого ИИ canvas.
Ограничено областью действия
Ключи могут обращаться только к группам конечных точек, которые вы явно добавили в белый список: ocr:read, llm:generate, translate:run и другие. Вызовы вне области возвращают HTTP 403.
Привязано к источнику
Список разрешённых по умолчанию: claude.ai, chatgpt.com, gemini.google.com, grok.com. Добавляйте собственные источники в любое время. Запросы без совпадающего заголовка Origin возвращают HTTP 403.
С ограничением по частоте
Sliding-window на базе PaperOffice AI Cache для каждого токена. Предустановленные значения по умолчанию: 30–120 запросов/мин. Превышение возвращает HTTP 429. Защищает ваш пул кредитов от скрейперов и циклов.
С ограничением бюджета
Лимит кредитов на весь срок действия для каждого ключа. После достижения: HTTP 402 BUDGET_EXHAUSTED. Никаких неожиданных счетов — даже если ключ станет вирусным на Reddit.
Мгновенная отзывка
Нажмите Revoke в панели управления. Кэш PaperOffice AI Cache будет немедленно инвалидирован. Скомпрометированный ключ уничтожается за миллисекунды — без задержки распространения.
Жёстко заблокировано
Методы DELETE, admin, billing, webhooks и token-management жёстко заблокированы для каждого po_pk_ — независимо от области действия. Невозможно разблокировать.
Три типа ключей — четкие зоны ответственности.
Двойные ключи (сервер/браузер) — плюс пользовательский токен для поминутного доступа с ограничением по частоте.
| Префикс | Тип | Сценарий использования | Безопасно для браузера | Область по умолчанию |
|---|---|---|---|---|
po_sk_ | Секретный ключ | Сервер-сервер, полный API | No | Все конечные точки |
po_ut_ | User Token | Ограничено пользователем и тарифом | No | На основе уровня |
po_pk_NEW | Publishable Key | Браузер / AI Canvas (Claude, ChatGPT, Gemini, Grok) | Да | Список областей |
Один клик. Один ключ. Одна цель.
Каждый пресет настроен под конкретный сценарий использования — безопасные значения по умолчанию, подобранные области, реалистичные лимиты. Позже вы можете настроить всё в панели управления.
Безопасные права только на чтение по умолчанию для простых демо: OCR, LLM, Translate, Docs-Read.
ocr:readllm:generatetranslate:rundocs:read Для демо-версий Claude Artifacts, ChatGPT Canvas, Gemini и Grok. Всё необходимое для запуска живых демо-версий ИИ.
ocr:readllm:generatetranslate:runизображение:создатьtts:запуститьstt:запуститьvision:анализироватьпоиск:запустить Для контактных форм, виджетов чата и кнопок бронирования на вашем собственном сайте компании.
чат:запуститьбронь:создатьформа:отправитьконтакт:создать Всё, что вам нужно знать.
Чем po_pk_ отличается от po_sk_?
po_sk_ (Secret Key) предназначен для интеграции server-to-server — полный доступ ко всему API, никогда не размещайте его в браузере. po_pk_ (Publishable Key) создан для браузерного кода: ограничен по области действия, привязан к origin, имеет лимит бюджета. Та же цена, другой профиль безопасности.
Почему бы просто не использовать reverse proxy с моего собственного backend?
Это устаревший подход, и он означает, что вам всё ещё нужен backend. Преимущество ИИ artifacts (Claude, ChatGPT, Gemini, Grok) — развёртывание без backend. Publishable Keys позволяют это без раскрытия вашей учётной записи — гарантии безопасности обеспечиваются на нашей стороне на уровне сервера.
Это действительно работает в Claude Artifacts несмотря на их CORS sandbox?
Да. С августа 2024 года Anthropic поддерживает прямые вызовы API из браузера. PaperOffice автоматически добавляет claude.ai в whitelist для каждого po_pk_, созданного через пресет AIDEMO. ChatGPT Canvas, Gemini Canvas и Grok Workspaces работают аналогично.
Что произойдёт, если мой po_pk_ станет публичным на Reddit или GitHub?
Ущерб остаётся локализованным: origin-lock блокирует использование на чужих доменах, лимит бюджета останавливает расходы, rate limits замедляют скрейперы. Нажмите Revoke в панели управления — PaperOffice AI Cache cache будет немедленно инвалидирован, и ключ перестанет действовать за миллисекунды.
Могу ли я добавить свой собственный company.com в качестве разрешённого origin?
Да. При создании ключа добавьте любой origin в allow-list. Пресет WIDGET создан именно для этого — зарегистрируйте свой домен и внедряйте чат, бронирование или контактные виджеты без backend.
Как задать кредитный бюджет на каждый ключ?
При создании ключа вы выбираете лимит кредитов на весь срок действия. Значения по умолчанию: 1 000 для DEFAULT, 2 000 для AIDEMO, 5 000 для WIDGET. После достижения лимита API возвращает HTTP 402 BUDGET_EXHAUSTED. Вы можете изменить это в любое время в панели управления.
po_pk_ тарифицируется иначе, чем po_sk_?
Нет. Каждый вызов API списывает те же кредиты с вашего основного аккаунта — будь то через po_sk_, po_ut_ или po_pk_. Лимит бюджета po_pk_ — это дополнительная мера безопасности, а не отдельный тариф.
Какие endpoints недоступны для po_pk_?
Все методы DELETE и все endpoints администрирования, биллинга, webhook и управления токенами жёстко заблокированы — независимо от scope. Вы не можете удалить данные, прочитать информацию о биллинге или создать новые токены с помощью po_pk_. Это обеспечивается на уровне router, а не через scopes.
Готов запустить ИИ-Artifact приложение?
Создайте ключ, возьмите llms-full.txt, вставьте prompt. У вас будет рабочий SaaS, работающий внутри Claude, ChatGPT, Gemini или Grok, ещё до следующего кофе.