Publishable Keys Викликайте API безпосередньо з Claude, ChatGPT, Gemini та Grok.
Безпечні для браузера публічні ключі, створені для ШІ-артефактів та фронтенд-додатків. Обмежена сфера дії. Прив'язка до домену. Ліміт бюджету. Без бекенду, без пекла CORS, без SDK.
Довіра провідних компаній по всьому світу
Єдина офіційна DMS
Додатки за 30 секунд — прямо з будь-якого ШІ canvas.
Ви створюєте застосунок для перетворення PDF у текст у Claude Artifacts, ChatGPT Canvas, Gemini або Grok. До сьогодні ваш застосунок, створений ШІ, фактично не міг викликати API: CORS блокує вас, ваш секретний ключ був би видимий, обмеження швидкості знищують ваш обліковий запис. Publishable Keys усувають усе це одразу.
Вставте це в Claude, ChatGPT, Gemini або Grok
AI CanvasОдин промпт, який перетворює будь-яке полотно ШІ на справжню демо-версію SaaS на базі API — бекенд не потрібен.
Read this API doc:
https://api.paperoffice.ai/latest/docs/llms-full.txt Build a single-file React app (Claude Artifact / ChatGPT Canvas / Gemini / Grok):
User uploads a PDF, the app calls
/job/add/paperoffice_aiocr___generate directly from the browser
and shows the extracted text. Auth: Bearer po_pk_MY_PUBLISHABLE_KEY (prompt user for the key).
Use priority=900 for sync results. Origin header is set by the browser.Один клік на preset, один ключ, одна вставка.
Наша панель керування постачається з готовими пресетами. Виберіть "aidemo" — Claude, ChatGPT, Gemini та Grok додані до білого списку, попередньо обрано безпечний набір дозволів, бюджет обмежений 2000 кредитами. Вставте ключ у свій промпт для ШІ. Запускайте.
5-пунктна корпоративна модель безпеки.
З обмеженим доступом. Прив'язані до домену. З лімітом запитів. З лімітом бюджету. Миттєво відкликаються. Кожен контроль виконується на стороні сервера — ключ безпечно вставляти в будь-який вихідний код ШІ-полотна.
Обмежена сфера дії
Ключі можуть звертатися лише до груп кінцевих точок, які ви явно додали до білого списку: ocr:read, llm:generate, translate:run та інші. Виклики поза межами дозволеного повертають HTTP 403.
Прив'язка до домену (Origin-locked)
Список дозволених за замовчуванням: claude.ai, chatgpt.com, gemini.google.com, grok.com. Додавайте власні домени в будь-який час. Запити без відповідного заголовка Origin повертають HTTP 403.
Ліміт запитів
Ковзне вікно на базі PaperOffice AI Cache для кожного токена. Налаштування за замовчуванням: 30-120 зап/хв. Перевищення повертає HTTP 429. Захищає ваш пул кредитів від скреперів та циклів.
Ліміт бюджету
Довічний ліміт кредитів на ключ. Після досягнення: HTTP 402 BUDGET_EXHAUSTED. Жодних раптових рахунків — навіть якщо ключ стане вірусним на Reddit.
Миттєве відкликання
Натисніть «Відкликати» в панелі керування. Кеш PaperOffice AI Cache анулюється миттєво. Скомпрометований ключ стає недійсним за мілісекунди — без затримок на розповсюдження.
Жорстко закодовані блокування
Методи DELETE, адміністрування, білінг, вебхуки та керування токенами жорстко заблоковані для кожного po_pk_ — незалежно від сфери дії. Їх неможливо розблокувати.
Три типи ключів — чіткі обов'язки.
Подвійні ключі (сервер/браузер) — плюс токен користувача для доступу з обмеженням швидкості для кожного користувача.
| Префікс | Тип | Випадок використання | Безпечно для браузера | Сфера за замовчуванням |
|---|---|---|---|---|
po_sk_ | Секретний ключ | Server-to-server, full API | No | Усі кінцеві точки |
po_ut_ | User Token | User-scoped, tier-limited | No | На основі рівня |
po_pk_NEW | Publishable Key | Браузер / AI Canvas (Claude, ChatGPT, Gemini, Grok) | Так | Список сфер |
Один клік. Один ключ. Одна мета.
Кожен пресет налаштовано під конкретний випадок використання — безпечні значення за замовчуванням, підібрані сфери, реалістичні бюджети. Усе це можна буде додатково налаштувати в панелі керування пізніше.
Безпечні стандартні права лише на читання для простих демонстрацій: OCR, LLM, Переклад, Читання документів.
читання_ocrгенерування_llmзапуск_перекладуdocs:read For Claude Artifacts, ChatGPT Canvas, Gemini та демо Grok. Усе, що потрібно для запуску демо ШІ у реальному часі.
ocr:readllm:generatetranslate:runimage:generatetts:runstt:runvision:analyzesearch:run Для контактних форм, віджетів чату та кнопок бронювання на власному сайті вашої компанії.
chat:runbooking:createform:submitcontact:create Все, що потрібно знати.
Чим po_pk_ відрізняється від po_sk_?
po_sk_ (секретний ключ) призначений для інтеграції сервер-сервер — повний доступ до всього API, ніколи не вставляйте його в браузер. po_pk_ (Publishable Key) створений для браузерного коду: обмежений за областю дії, прив’язаний до джерела, з обмеженням бюджету. Та ж сама ціна, але інший профіль безпеки.
Чому б просто не використати зворотний проксі з мого власного бекенда?
Це підхід застарілого типу, що означає, що вам все ще потрібен бекенд. Обіцянка ШІ-артефактів (Claude, ChatGPT, Gemini, Grok) полягає у розгортанні без бекенду. Ключі для публікації роблять це можливим без розголошення вашого облікового запису — гарантії безпеки забезпечуються на нашому сервері.
Чи справді це працює в Claude Artifacts попри їхню CORS-пісочницю?
Так. С серпня 2024 року PaperOffice AI підтримує прямі виклики API з боку браузера. PaperOffice автоматично додає виклик LLM до білого списку в кожному po_pk_, створеному через пресет AIDEMO. ChatGPT Canvas, Canvas від Gemini і Workspaces від Grok працюють так само.
Що станеться, якщо мій po_pk_ стане публічним на Reddit або GitHub?
Шкода залишається локалізованою: прив’язка до походження блокує використання на сторонніх доменах, ліміт бюджету зупиняє витрати, а обмеження швидкості сповільнюють скрейпери. Натисніть «Скасувати» у панелі керування — кеш PaperOffice AI Cache негайно анулюється, а ключ стає недійсним за мілісекунди.
Чи можу я додати свій company.com як дозволене походження?
Так. Під час створення ключа додайте будь-яке походження до списку дозволених. Пресет WIDGET створений саме для цього — зареєструйте свій домен і вбудовуйте віджети чату, бронювання або контакту без бекенду.
Як встановити кредитний бюджет для кожного ключа?
Під час створення ключа ви обираєте ліміт кредитів на весь строк дії. Значення за замовчуванням: 1 000 для DEFAULT, 2 000 для AIDEMO, 5 000 для WIDGET. Після досягнення ліміту API повертає HTTP 402 BUDGET_EXHAUSTED. Ви можете змінити це будь-коли в панелі керування.
Чи оплачується po_pk_ інакше, ніж po_sk_?
Ні. Кожен виклик API списує ті самі кредити з вашого основного облікового запису — незалежно від того, чи через po_sk_, po_ut_ чи po_pk_. Ліміт бюджету po_pk_ — це додатковий захист, а не окремий тарифний рівень.
Які кінцеві точки недоступні для po_pk_?
Усі методи DELETE, а також усі кінцеві точки адміністратора, білінгу, вебхуків і керування токенами жорстко заблоковані — незалежно від scope. Ви не можете видаляти дані, читати інформацію про білінг або створювати нові токени за допомогою po_pk_. Це застосовується на рівні маршрутизатора, а не через scopes.
Готові запустити ШІ-Artifact додаток?
Створіть ключ, візьміть llms-full.txt, вставте prompt. У вас буде робочий SaaS, що працює всередині Claude, ChatGPT, Gemini або Grok ще до наступної кави.