最重要的 3 条底线
- Key 永远只放服务端:前端/网页/小程序里出现 Key 就是泄露。
- 每个用户都要鉴权:用你自己的登录系统做鉴权,不让匿名无限调用。
- 必须限流:按用户、IP、设备做速率限制,防刷防薅。
日志与数据脱敏
- 不要在日志里记录完整请求体,尤其是用户隐私数据。
- 对手机号、邮箱、身份证号、银行卡等做脱敏。
费用与风控
- 为每个 Key 设置额度与报警阈值。
- 异常增长立即停用 Key 并排查来源。
API 使用:费用与安全
解释 API 与 ChatGPT 订阅差异、Token 计费与安全保存 Key 的基本原则。
为什么要看这一段
本站是面向中文用户的静态导航与教程站点。我们把“入口、教程、价格、模型、API”拆成独立页面,是为了让每页主题更聚焦、文本更完整、利于搜索引擎抓取与长期查阅。
API Key 属于密钥,务必只放在服务端环境变量中;不要写进前端页面、不要提交到代码仓库、不要通过聊天软件明文发送。出现异常扣费时,第一时间轮换/禁用 Key 并检查调用来源。
延伸阅读(站内)
常见问题(快速答)
我怎么确认这是官方链接?
优先通过本站列出的官方入口跳转,并在浏览器地址栏确认域名。对“看起来像官网”的相似域名保持警惕。
为什么页面强调“以官方为准”?
价格、权益、模型可用性会随着时间更新。本站做整理与解释,但最终以官方页面、产品内展示与帮助中心为准。
我需要人工协助怎么办?
页面右上角或页脚点击“会员充值”会弹出二维码,可添加微信咨询(可能收取服务费)。
