Publishable Keys Pozivaj API direktno iz Claude, ChatGPT, Gemini i Grok.
Publikovani ključevi bezbedni za pregledač, napravljeni za AI artefakte i frontend aplikacije. Ograničen opseg. Zaključani za poreklo. Sa ograničenim budžetom. Nema bekenda, nema CORS problema, nema SDK-a.
Поверење водећих компанија широм света
Једини званични DMS
Aplikacije za 30 sekundi — direktno iz bilo kog AI canvasa.
Pravite PDF-to-text aplikaciju u Claude Artifacts, ChatGPT Canvas, Gemini ili Grok. Do danas vaša AI-generisana aplikacija nikada nije mogla zaista da pozove API: CORS vas blokira, vaš tajni ključ bi bio vidljiv, ograničenja brzine uništavaju vaš nalog. Publishable Keys to rešava sve odjednom.
Nalepite ovo u Claude, ChatGPT, Gemini ili Grok.
AI CanvasJedan prompt koji pretvara svako AI platno u pravi SaaS demo pokretan API-jem — bez potrebe za bekom.
Read this API doc:
https://api.paperoffice.ai/latest/docs/llms-full.txt Build a single-file React app (Claude Artifact / ChatGPT Canvas / Gemini / Grok):
User uploads a PDF, the app calls
/job/add/paperoffice_aiocr___generate directly from the browser
and shows the extracted text. Auth: Bearer po_pk_MY_PUBLISHABLE_KEY (prompt user for the key).
Use priority=900 for sync results. Origin header is set by the browser.Jedan klik na preset, jedan ključ, jedan paste.
Naša kontrolna tabla dolazi sa unapred pripremljenim presetovima. Izaberite "aidemo" — Claude, ChatGPT, Gemini i Grok su na beloj listi, bezbedan paket opsega je unapred izabran, budžet je ograničen na 2.000 kredita. Nalepite ključ u vaš AI prompt. Objavite.
5-točkasti enterprise model bezbednosti.
Sa ograničenim opsegom. Zaključani za poreklo. Sa ograničenjem brzine. Sa ograničenim budžetom. Odmah opozivo. Svaka kontrola se primenjuje na serverskoj strani — ključ je bezbedan za nalepiti u izvorni kod bilo kog AI platna.
Ograničen opseg
Ključevi mogu da pristupe samo grupama krajnjih tačaka koje eksplicitno stavite na belu listu: ocr:read, llm:generate, translate:run i još mnogo toga. Pozivi van opsega vraćaju HTTP 403.
Zaključani za poreklo
Podrazumevana lista dozvoljenih: claude.ai, chatgpt.com, gemini.google.com, grok.com. Dodajte sopstvena porekla u bilo kom trenutku. Zahtevi bez odgovarajućeg Origin zaglavlja vraćaju HTTP 403.
Sa ograničenjem brzine
Sliding-window po tokenu podržan PaperOffice AI Cache-om. Unapred podešene vrednosti: 30-120 zahteva/min. Prekoračenje vraća HTTP 429. Štiti vaš kreditni fond od skrapera i petlji.
Budžetski ograničeno
Doživotno ograničenje kredita po ključu. Kada se dostigne: HTTP 402 BUDGET_EXHAUSTED. Bez iznenadnih računa — čak i ako ključ postane viralan na Reddit-u.
Trenutni opoziv
Kliknite na Revoke na kontrolnoj tabli. PaperOffice AI Cache keš se odmah poništava. Kompromitovani ključ je mrtav u milisekundama — bez kašnjenja u propagaciji.
Hardkodovane blokade
DELETE metode, admin, naplata, webhook-ovi i upravljanje tokenima su hardkodovano blokirani za svaki po_pk_ — bez obzira na opseg. Ne mogu se otključati.
Tri tipa ključeva — jasne odgovornosti.
Dvostruki ključevi (server/pretraživač) — plus korisnički token za pristup sa ograničenom brzinom po korisniku.
| Prefiks | Tip | Slučaj upotrebe | Bezbedno za pretraživač | Podrazumevani opseg |
|---|---|---|---|---|
po_sk_ | Tajni ključ | Server-to-server, full API | No | Sve krajnje tačke |
po_ut_ | User Token | User-scoped, tier-limited | No | Zasnovano na nivoima |
po_pk_NEW | Publishable Key | Pretraživač / AI Canvas (Claude, ChatGPT, Gemini, Grok) | Da | Lista opsega |
Jedan klik. Jedan ključ. Jedna svrha.
Svaki preset je prilagođen konkretnom slučaju upotrebe — bezbedna podešavanja, odabrani opsezi, realni budžeti. Kasnije možete sve fino podesiti na kontrolnoj tabli.
Bezbedna podrazumevana prava samo za čitanje za jednostavne demo snimke: OCR, LLM, Prevođenje, Čitanje dokumenata.
ocr:readllm:generatetranslate:rundocs:read For Claude Artifacts, ChatGPT Canvas, Gemini i Grok demonstracije. Sve što vam je potrebno za lansiranje AI demonstracija uživo.
ocr:readllm:generatetranslate:runimage:generatetts:runstt:runvision:analyzesearch:run Za kontakt forme, čet vidžete i dugmad za rezervaciju na sopstvenom sajtu kompanije.
chat:runbooking:createform:submitcontact:create Sve što treba da znaš.
Po čemu se po_pk_ razlikuje od po_sk_?
po_sk_ (tajni ključ) je za integraciju server-server — puni pristup celom API-ju, nikada ga ne stavljajte u pregledač. po_pk_ (Publishable Key) je napravljen za kod u pregledaču: ograničen opseg, zaključan na poreklo, sa ograničenim budžetom. Ista cena, drugačiji bezbednosni profil.
Zašto jednostavno ne koristiti reverzni proxy iz mog sopstvenog backenda?
To je nasleđeni pristup, i to znači da vam je i dalje potreban backend. Obećanje AI artefakata (Claude, ChatGPT, Gemini, Grok) jeste implementacija bez backenda. Publishable Keys to omogućavaju bez otkrivanja vašeg naloga — sigurnosne garancije se sprovode sa serverske strane kod nas.
Da li ovo zaista radi u Claude Artifacts uprkos njihovom CORS sandboxu?
Da. Od avgusta 2024, PaperOffice AI podržava direktne API pozive iz pregledača. PaperOffice automatski stavlja LLM poziv na belu listu u svakom po_pk_ kreiranom preko AIDEMO preseta. ChatGPT Canvas, Gemini Canvas i Grok Workspaces rade na isti način.
Šta se dešava ako moj po_pk_ postane javan na Redditu ili GitHubu?
Šteta ostaje ograničena: zaključavanje na poreklo blokira korišćenje na stranim domenima, ograničenje budžeta zaustavlja potrošnju, a ograničenja brzine usporavaju skripte za prikupljanje podataka. Kliknite Revoke u kontrolnoj tabli — PaperOffice AI Cache keš se trenutno poništava i ključ prestaje da važi u milisekundama.
Mogu li da dodam svoj company.com kao dozvoljeno poreklo?
Da. Prilikom kreiranja ključa dodajte bilo koje poreklo na listu dozvoljenih. WIDGET preset je napravljen upravo za to — registrujte sopstveni domen i ugradite chat, booking ili kontakt vidžete bez backenda.
Kako da podesim kreditni budžet po ključu?
Prilikom kreiranja ključa birate doživotni kreditni limit. Podrazumevane vrednosti: 1.000 za DEFAULT, 2.000 za AIDEMO, 5.000 za WIDGET. Kada se dostigne, API vraća HTTP 402 BUDGET_EXHAUSTED. Možete ga prilagoditi bilo kada u kontrolnoj tabli.
Da li se po_pk_ naplaćuje drugačije od po_sk_?
Ne. Svaki API poziv troši iste kredite sa vašeg glavnog naloga — bilo preko po_sk_, po_ut_ ili po_pk_. Ograničenje budžeta za po_pk_ je dodatna zaštita, a ne poseban cenovni nivo.
Koji su endpointi zabranjeni za po_pk_?
Sve DELETE metode i svi admin, billing, webhook i token-management endpointi su hardkodirano blokirani — bez obzira na opseg. Ne možete obrisati podatke, čitati informacije o naplati niti kreirati nove tokene pomoću po_pk_. Ovo se sprovodi na nivou rutera, a ne preko scope-ova.
Spreman da lansiraš AI-Artifact aplikaciju?
Kreirajte ključ, preuzmite llms-full.txt, nalepite prompt. Imaćete funkcionalan SaaS koji radi unutar Claude, ChatGPT, Gemini ili Grok pre sledeće kafe.