Publishable Keys Volajte API priamo z Claude, ChatGPT, Gemini a Grok.
Bezpečné publishable keys pre prehliadač vytvorené pre AI artefakty a frontend aplikácie. Obmedzený rozsah. Uzamknuté na pôvod. Limitovaný rozpočet. Žiadny backend, žiadne CORS peklo, žiadne SDK.
Dôvera vedúcich spoločností po celom svete
Aplikácie za 30 sekúnd — priamo z ľubovoľného AI canvasu.
V Claude Artifacts, ChatGPT Canvas, Gemini alebo Grok vytvárate aplikáciu na prevod PDF na text. Až doteraz vaša AI-generovaná aplikácia nikdy nemohla skutočne volať API: CORS vás blokuje, váš tajný kľúč by bol viditeľný, rate-limity zničia váš účet. Publishable Keys všetko toto riešia naraz.
Paste this into Claude, ChatGPT, Gemini or Grok
AI CanvasJediný prompt, ktorý premení akékoľvek AI plátno na skutočný demo projekt SaaS poháňaný API — bez potreby backendu.
Prečítajte si túto API dokumentáciu:
[internal-endpoint] jedno-súborovú React aplikáciu (Claude Artifact / ChatGPT Canvas / Gemini / Grok):
Používateľ nahrá PDF, aplikácia volá
/job/add/paperoffice_aiocr___generate priamo z prehliadača
a zobrazí extrahovaný text.
Auth: Bearer po_pk_MY_PUBLISHABLE_KEY (vyžiadajte si od používateľa kľúč).
Použite priority=900 pre synchronné výsledky. Hlavičku Origin nastavuje prehliadač.Jedno kliknutie na preset, jeden kľúč, jeden paste.
Náš dashboard sa dodáva s hotovými predvoľbami. Vyberte "aidemo" — Claude, ChatGPT, Gemini a Grok sú na whitelist-e, bezpečný balík rozsahu je predvybraný, rozpočet je obmedzený na 2 000 kreditov. Vložte kľúč do svojho AI promptu. Nasadiť.
5-bodový podnikový bezpečnostný model.
S obmedzeným rozsahom. Uzamknuté na pôvod. S obmedzenou rýchlosťou. S limitovaným rozpočtom. Okamžite odvolateľné. Každá kontrola je vynucovaná na strane servera — kľúč je bezpečný na vloženie do zdrojového kódu akéhokoľvek AI plátna.
Obmedzený rozsah
Kľúče môžu volať iba skupiny endpointov, ktoré výslovne povolíte: ocr:read, llm:generate, translate:run a ďalšie. Volania mimo rozsahu vracajú HTTP 403.
Uzamknuté na pôvod
Predvolený allow-list: PaperOffice LLM, chatgpt.com, PaperOffice LLM, grok.com. Kedykoľvek pridajte vlastné originy. Požiadavky bez zodpovedajúcej hlavičky Origin vracajú HTTP 403.
S obmedzenou rýchlosťou
Sliding-window na báze PaperOffice AI Cache pre každý token. Predvolené nastavenia: 30-120 požiadaviek/min. Prekročenie vracia HTTP 429. Chráni váš kreditný fond pred scrapermi a slučkami.
Obmedzené rozpočtom
Celoživotný limit kreditu na kľúč. Po jeho dosiahnutí: HTTP 402 BUDGET_EXHAUSTED. Žiadne nečakané účty — aj keby sa kľúč stal virálnym na Reddite.
Okamžité odvolanie
Kliknite na Odvolať v dashboarde. Cache PaperOffice AI Cache sa okamžite zneplatní. Kompromitovaný kľúč je mŕtvy v priebehu milisekúnd — bez oneskorenia šírenia.
Tvrdé blokovanie
Metódy DELETE, admin, billing, webhooks a token-management sú pre každý po_pk_ natvrdo blokované — bez ohľadu na rozsah. Nemožno ich odblokovať.
Tri typy kľúčov — jasné zodpovednosti.
Dvojité kľúče (server/browser) — plus používateľský token pre prístup s limitom na používateľa.
| Predpona | Typ | Prípad použitia | Bezpečné pre prehliadač | Predvolený rozsah |
|---|---|---|---|---|
po_sk_ | Tajný kľúč | Server-to-server, full API | No | Všetky endpointy |
po_ut_ | User Token | User-scoped, tier-limited | No | Podľa úrovne |
po_pk_NEW | Publishable Key | Prehliadač / AI Canvas (Claude, ChatGPT, Gemini, Grok) | Áno | Zoznam rozsahov |
Jedno kliknutie. Jeden kľúč. Jeden účel.
Každý prednastavený profil je doladený pre konkrétny prípad použitia — bezpečné predvolené nastavenia, vybrané rozsahy, realistické rozpočty. Všetko si môžete neskôr v dashboarde jemne upraviť.
Bezpečné predvolené práva iba na čítanie pre jednoduché ukážky: OCR, LLM, Preklad, Čítanie dokumentov.
ocr:readllm:generatetranslate:rundocs:read For Claude Artifacts, ChatGPT Canvas, Gemini and Grok demos. Everything you need to ship AI demos live.
ocr:readllm:generatetranslate:runimage:generatetts:runstt:runvision:analyzesearch:run Pre kontaktné formuláre, chatové widgety a rezervačné tlačidlá na vašej firemnej stránke.
chat:runbooking:createformulár:odoslaťkontakt:vytvoriť Všetko, čo potrebuješ vedieť.
Ako sa po_pk_ líši od po_sk_?
po_sk_ (tajný kľúč) je určený na server-to-server integráciu — úplný prístup k celej API, nikdy ho nedávajte do prehliadača. po_pk_ (Publishable Key) je vytvorený pre kód v prehliadači: má obmedzený rozsah, je uzamknutý na pôvod a má limitovaný rozpočet. Rovnaké ceny, odlišný bezpečnostný profil.
Prečo jednoducho nepoužiť reverzný proxy z vlastného backendu?
To je starší prístup a znamená to, že stále potrebujete backend. Sľub AI artefaktov (Claude, ChatGPT, Gemini, Grok) je nasadenie bez backendu. Publishable Keys to umožňujú bez odhalenia vášho účtu — bezpečnostné záruky sú vynucované na serveri na našej strane.
Naozaj to funguje v Claude Artifacts napriek ich CORS sandboxu?
Áno. Od augusta 2024 PaperOffice AI podporuje priame API volania z prehliadača. PaperOffice automaticky povoľuje PaperOffice LLM v každom po_pk_ vytvorenom cez predvoľbu AIDEMO. ChatGPT Canvas, Gemini Canvas a Grok Workspaces fungujú rovnako.
Čo sa stane, ak sa môj po_pk_ zverejní na Reddit alebo GitHube?
Škody zostanú obmedzené: uzamknutie pôvodu zablokuje použitie na cudzích doménach, limit rozpočtu zastaví míňanie, rýchlostné limity spomalia scrapery. Kliknite na Zrušiť v dashboarde — cache PaperOffice AI Cache sa okamžite zneplatní a kľúč je v priebehu milisekúnd nefunkčný.
Môžem pridať vlastnú company.com ako povolený pôvod?
Áno. Pri vytváraní kľúča pridajte do zoznamu povolených ľubovoľný pôvod. Predvoľba WIDGET je presne na toto — zaregistrujte svoju vlastnú doménu a vložte chat, rezervácie alebo kontaktné widgety bez backendu.
Ako nastavím kreditný rozpočet na jeden kľúč?
Pri vytváraní kľúča si vyberiete doživotný kreditný limit. Predvolené hodnoty: 1 000 pre DEFAULT, 2 000 pre AIDEMO, 5 000 pre WIDGET. Po dosiahnutí limitu API vráti HTTP 402 BUDGET_EXHAUSTED. Kedykoľvek to môžete upraviť v dashboarde.
Účtuje sa po_pk_ inak ako po_sk_?
Nie. Každé API volanie čerpá rovnaké kredity z vášho hlavného účtu — či už cez po_sk_, po_ut_ alebo po_pk_. Limit rozpočtu po_pk_ je navyše len dodatočná poistka, nie samostatná cenová úroveň.
Ktoré endpointy sú pre po_pk_ zakázané?
Všetky metódy DELETE a každý administrátorský, billingový, webhookový a token-management endpoint sú napevno zablokované — bez ohľadu na scope. S po_pk_ nemôžete mazať dáta, čítať billing informácie ani vytvárať nové tokeny. Toto sa vynucuje na úrovni routera, nie cez scopy.
Pripravený spustiť AI-Artifact aplikáciu?
Vytvorte kľúč, stiahnite llms-full.txt, vložte prompt. Ešte pred ďalšou kávou budete mať funkčný SaaS bežiaci v Claude, ChatGPT, Gemini alebo Grok.