Publishable Keys Pozivaj API direktno iz Claude, ChatGPT, Gemini i Grok.
Publikovani ključevi bezbedni za pregledač, napravljeni za AI artefakte i frontend aplikacije. Ograničen opseg. Zaključani za poreklo. Sa ograničenim budžetom. Nema bekenda, nema CORS problema, nema SDK-a.
Поверење водећих компанија широм света
Aplikacije za 30 sekundi — direktno iz bilo kog AI canvasa.
Pravite PDF-to-text aplikaciju u Claude Artifacts, ChatGPT Canvas, Gemini ili Grok. Do danas vaša AI-generisana aplikacija nikada nije mogla zaista da pozove API: CORS vas blokira, vaš tajni ključ bi bio vidljiv, ograničenja brzine uništavaju vaš nalog. Publishable Keys to rešava sve odjednom.
Paste this into Claude, ChatGPT, Gemini or Grok
AI CanvasJedan prompt koji pretvara svako AI platno u pravi SaaS demo pokretan API-jem — bez potrebe za bekom.
Pročitajte ovu API dokumentaciju:
[internal-endpoint] React aplikaciju u jednoj datoteci (Claude Artifact / ChatGPT Canvas / Gemini / Grok):
Korisnik otprema PDF, aplikacija direktno iz pregledača poziva
/job/add/paperoffice_aiocr___generate
i prikazuje izdvojeni tekst.
Autentikacija: Bearer po_pk_MY_PUBLISHABLE_KEY (zatražite ključ od korisnika).
Koristite priority=900 za sinhrone rezultate. Zaglavlje Origin postavlja pregledač.Jedan klik na preset, jedan ključ, jedan paste.
Naša kontrolna tabla dolazi sa unapred pripremljenim presetovima. Izaberite "aidemo" — Claude, ChatGPT, Gemini i Grok su na beloj listi, bezbedan paket opsega je unapred izabran, budžet je ograničen na 2.000 kredita. Nalepite ključ u vaš AI prompt. Objavite.
5-točkasti enterprise model bezbednosti.
Sa ograničenim opsegom. Zaključani za poreklo. Sa ograničenjem brzine. Sa ograničenim budžetom. Odmah opozivo. Svaka kontrola se primenjuje na serverskoj strani — ključ je bezbedan za nalepiti u izvorni kod bilo kog AI platna.
Ograničen opseg
Ključevi mogu da pristupe samo grupama krajnjih tačaka koje eksplicitno stavite na belu listu: ocr:read, llm:generate, translate:run i još mnogo toga. Pozivi van opsega vraćaju HTTP 403.
Zaključani za poreklo
Podrazumevana lista dozvoljenih: PaperOffice LLM, chatgpt.com, PaperOffice LLM, grok.com. Dodajte sopstvena porekla u bilo kom trenutku. Zahtevi bez odgovarajućeg Origin zaglavlja vraćaju HTTP 403.
Sa ograničenjem brzine
Sliding-window po tokenu podržan PaperOffice AI Cache-om. Unapred podešene vrednosti: 30-120 zahteva/min. Prekoračenje vraća HTTP 429. Štiti vaš kreditni fond od skrapera i petlji.
Budžetski ograničeno
Doživotno ograničenje kredita po ključu. Kada se dostigne: HTTP 402 BUDGET_EXHAUSTED. Bez iznenadnih računa — čak i ako ključ postane viralan na Reddit-u.
Trenutni opoziv
Kliknite na Revoke na kontrolnoj tabli. PaperOffice AI Cache keš se odmah poništava. Kompromitovani ključ je mrtav u milisekundama — bez kašnjenja u propagaciji.
Hardkodovane blokade
DELETE metode, admin, naplata, webhook-ovi i upravljanje tokenima su hardkodovano blokirani za svaki po_pk_ — bez obzira na opseg. Ne mogu se otključati.
Tri tipa ključeva — jasne odgovornosti.
Dvostruki ključevi (server/pretraživač) — plus korisnički token za pristup sa ograničenom brzinom po korisniku.
| Prefiks | Tip | Slučaj upotrebe | Bezbedno za pretraživač | Podrazumevani opseg |
|---|---|---|---|---|
po_sk_ | Tajni ključ | Server-to-server, full API | No | Sve krajnje tačke |
po_ut_ | User Token | User-scoped, tier-limited | No | Zasnovano na nivoima |
po_pk_NEW | Publishable Key | Pretraživač / AI Canvas (Claude, ChatGPT, Gemini, Grok) | Da | Lista opsega |
Jedan klik. Jedan ključ. Jedna svrha.
Svaki preset je prilagođen konkretnom slučaju upotrebe — bezbedna podešavanja, odabrani opsezi, realni budžeti. Kasnije možete sve fino podesiti na kontrolnoj tabli.
Bezbedna podrazumevana prava samo za čitanje za jednostavne demo snimke: OCR, LLM, Prevođenje, Čitanje dokumenata.
ocr:readllm:generatetranslate:rundocs:read For Claude Artifacts, ChatGPT Canvas, Gemini and Grok demos. Everything you need to ship AI demos live.
ocr:readllm:generatetranslate:runimage:generatetts:runstt:runvision:analyzesearch:run Za kontakt forme, čet vidžete i dugmad za rezervaciju na sopstvenom sajtu kompanije.
chat:runbooking:createform:submitcontact:create Sve što treba da znaš.
Po čemu se po_pk_ razlikuje od po_sk_?
po_sk_ (tajni ključ) je za integraciju server-server — puni pristup celom API-ju, nikada ga ne stavljajte u pregledač. po_pk_ (Publishable Key) je napravljen za kod u pregledaču: ograničen opseg, zaključan na poreklo, sa ograničenim budžetom. Ista cena, drugačiji bezbednosni profil.
Zašto jednostavno ne koristiti reverzni proxy iz mog sopstvenog backenda?
To je nasleđeni pristup, i to znači da vam je i dalje potreban backend. Obećanje AI artefakata (Claude, ChatGPT, Gemini, Grok) jeste implementacija bez backenda. Publishable Keys to omogućavaju bez otkrivanja vašeg naloga — sigurnosne garancije se sprovode sa serverske strane kod nas.
Da li ovo zaista radi u Claude Artifacts uprkos njihovom CORS sandboxu?
Da. Od avgusta 2024, PaperOffice AI podržava direktne API pozive iz pregledača. PaperOffice automatski stavlja PaperOffice LLM na belu listu u svakom po_pk_ kreiranom preko AIDEMO preseta. ChatGPT Canvas, Gemini Canvas i Grok Workspaces rade na isti način.
Šta se dešava ako moj po_pk_ postane javan na Redditu ili GitHubu?
Šteta ostaje ograničena: zaključavanje na poreklo blokira korišćenje na stranim domenima, ograničenje budžeta zaustavlja potrošnju, a ograničenja brzine usporavaju skripte za prikupljanje podataka. Kliknite Revoke u kontrolnoj tabli — PaperOffice AI Cache keš se trenutno poništava i ključ prestaje da važi u milisekundama.
Mogu li da dodam svoj company.com kao dozvoljeno poreklo?
Da. Prilikom kreiranja ključa dodajte bilo koje poreklo na listu dozvoljenih. WIDGET preset je napravljen upravo za to — registrujte sopstveni domen i ugradite chat, booking ili kontakt vidžete bez backenda.
Kako da podesim kreditni budžet po ključu?
Prilikom kreiranja ključa birate doživotni kreditni limit. Podrazumevane vrednosti: 1.000 za DEFAULT, 2.000 za AIDEMO, 5.000 za WIDGET. Kada se dostigne, API vraća HTTP 402 BUDGET_EXHAUSTED. Možete ga prilagoditi bilo kada u kontrolnoj tabli.
Da li se po_pk_ naplaćuje drugačije od po_sk_?
Ne. Svaki API poziv troši iste kredite sa vašeg glavnog naloga — bilo preko po_sk_, po_ut_ ili po_pk_. Ograničenje budžeta za po_pk_ je dodatna zaštita, a ne poseban cenovni nivo.
Koji su endpointi zabranjeni za po_pk_?
Sve DELETE metode i svi admin, billing, webhook i token-management endpointi su hardkodirano blokirani — bez obzira na opseg. Ne možete obrisati podatke, čitati informacije o naplati niti kreirati nove tokene pomoću po_pk_. Ovo se sprovodi na nivou rutera, a ne preko scope-ova.
Spreman da lansiraš AI-Artifact aplikaciju?
Kreirajte ključ, preuzmite llms-full.txt, nalepite prompt. Imaćete funkcionalan SaaS koji radi unutar Claude, ChatGPT, Gemini ili Grok pre sledeće kafe.