Publishable Keys 直接从 Claude、ChatGPT、Gemini 和 Grok 调用 API。
专为 AI Artifacts 和前端应用构建的浏览器安全可发布密钥。范围受限。源锁定。预算封顶。 无需后端,无 CORS 地狱,无需 SDK。
30 秒内交付应用 — 直接从任何 AI 画布。
你在 Claude Artifacts、ChatGPT Canvas、Gemini 或 Grok 中构建一个 PDF 转文本应用。直到今天,你的 AI 生成应用实际上从未能调用 API:CORS 会阻止你,你的密钥会被暴露,速率限制会毁掉你的账户。Publishable Keys 一次性解决所有这些问题。
Paste this into Claude, ChatGPT, Gemini or Grok
AI Canvas只需一个提示词,即可将任何 AI 画布转变为真实的、由 API 驱动的 SaaS 演示 —— 无需后端。
阅读此 API 文档:
[internal-endpoint] React 应用 (Claude Artifact / ChatGPT Canvas / Gemini / Grok):
用户上传 PDF,应用直接从浏览器调用
/job/add/paperoffice_aiocr___generate
并显示提取的文本。
认证:Bearer po_pk_MY_PUBLISHABLE_KEY (提示用户输入密钥)。
使用 priority=900 获取同步结果。Origin 标头由浏览器设置。一次预设点击、一把密钥、一次粘贴。
我们的仪表板附带即插即用的预设。选择 "aidemo" —— Claude、ChatGPT、Gemini 和 Grok 已列入白名单,预选了安全的范围包,预算上限为 2,000 积分。将密钥粘贴到您的 AI 提示词中。发布。
5 点企业安全模型。
受限范围。源锁定。速率限制。预算封顶。即时撤销。每项控制都在服务器端强制执行 —— 密钥可以安全地粘贴到任何 AI 画布源代码中。
范围受限
密钥只能访问您明确列入白名单的端点组:ocr:read、llm:generate、translate:run 等。超出范围的调用将返回 HTTP 403。
源锁定
默认允许列表:PaperOffice LLM、chatgpt.com、PaperOffice LLM、grok.com。随时添加您自己的源。没有匹配 Origin 标头的请求将返回 HTTP 403。
速率限制
基于 PaperOffice AI Cache 的每个令牌滑动窗口限制。预设默认值:30-120 次请求/分钟。超过限制将返回 HTTP 429。保护您的信用池免受爬虫和死循环的影响。
预算封顶
每个密钥的终身信用上限。一旦达到上限:返回 HTTP 402 BUDGET_EXHAUSTED。不会有意外账单 —— 即使密钥在 Reddit 上疯传。
即时撤销
在仪表板中点击撤销。PaperOffice AI Cache 缓存会立即失效。受损的密钥在毫秒内失效 —— 无传播延迟。
硬编码阻断
DELETE 方法、管理、计费、Webhook 和令牌管理对每个 po_pk_ 都是硬编码阻断的 —— 无论范围如何。无法解锁。
三种密钥类型 — 明确的职责。
双重密钥(服务器/浏览器)—— 加上用于按用户速率限制访问的用户令牌。
| 前缀 | 类型 | 用例 | 浏览器安全 | 默认范围 |
|---|---|---|---|---|
po_sk_ | 密钥 | Server-to-server, full API | No | 所有端点 |
po_ut_ | User Token | User-scoped, tier-limited | No | 基于层级 |
po_pk_NEW | Publishable Key | 浏览器 / AI Canvas (Claude, ChatGPT, Gemini, Grok) | 是 | 范围列表 |
一次点击。一把密钥。一个目的。
每个预设都针对具体的用例进行了优化——安全的默认设置、精选的范围、切合实际的预算。您稍后可以在仪表板中微调所有内容。
适用于简单演示的安全默认只读权限:OCR、LLM、翻译、文档读取。
ocr:readllm:generatetranslate:rundocs:read For Claude Artifacts, ChatGPT Canvas, Gemini and Grok demos. Everything you need to ship AI demos live.
ocr:readllm:生成翻译:运行图像:生成语音合成:运行语音转文字:运行视觉:分析搜索:运行 用于您公司网站上的联系表单、聊天组件和预订按钮。
聊天:运行预订:创建表单:提交联系人:创建 你需要知道的一切。
po_pk_ 与 po_sk_ 有何不同?
po_sk_(密钥)用于服务器到服务器的集成 —— 拥有整个 API 的完全访问权限,切勿将其放入浏览器。po_pk_(Publishable Key)专为浏览器代码构建:范围受限、源锁定、预算上限。价格相同,安全配置不同。
为什么不直接从我自己的后端使用反向代理?
这是传统方法,这意味着你仍然需要一个后端。AI 工件(Claude、ChatGPT、Gemini、Grok)的承诺是实现零后端部署。Publishable Keys 让这一点成为可能,而不会暴露你的账户——这些安全保障由我们在服务器端强制执行。
尽管有 CORS 沙箱,这在 Claude Artifacts 中真的有效吗?
是的。截至 2024 年 8 月,PaperOffice AI 支持直接的浏览器端 API 调用。PaperOffice 会在通过 AIDEMO 预设创建的每个 po_pk_ 中自动将 PaperOffice LLM 列入白名单。ChatGPT Canvas、Gemini Canvas 和 Grok Workspaces 的工作方式相同。
如果我的 po_pk_ 在 Reddit 或 GitHub 上公开了会发生什么?
损害是可控的:源锁定阻止在外部域上使用,预算上限停止支出,速率限制减缓爬虫。在仪表板中点击“撤销” —— PaperOffice AI Cache 缓存会立即失效,密钥在毫秒内失效。
我可以将自己的 company.com 作为允许的来源吗?
可以。创建密钥时,将任意来源添加到允许列表中。WIDGET 预设正是为此而设计的——注册你自己的域名,并以零后端方式嵌入聊天、预约或联系表单组件。
我如何为每个密钥设置信用额度预算?
创建密钥时,你可以选择一个终身信用额度。默认值:DEFAULT 为 1,000,AIDEMO 为 2,000,WIDGET 为 5,000。达到上限后,API 会返回 HTTP 402 BUDGET_EXHAUSTED。你可以随时在仪表板中调整。
po_pk_ 的计费方式与 po_sk_ 不同吗?
不。每次 API 调用都会从你的主账户中扣除相同的信用额度——无论是通过 po_sk_、po_ut_ 还是 po_pk_。po_pk_ 的预算上限只是额外的安全保护,不是单独的定价层级。
哪些端点对 po_pk_ 不可用?
所有 DELETE 方法以及所有管理、计费、webhook 和令牌管理端点都被硬编码阻止——无论范围如何。你不能使用 po_pk_ 删除数据、读取计费信息或创建新令牌。此限制是在路由层强制执行的,而不是通过作用域实现的。
准备好推出 AI-Artifact 应用了吗?
创建一个密钥,获取 llms-full.txt,粘贴提示。你将在下一杯咖啡之前,就能在 Claude、ChatGPT、Gemini 或 Grok 中运行起一个可用的 SaaS。