# API Key 管理

API Key 是 WebberAI 的调用凭证，用于认证请求、统计用量和扣费。不要把 API Key 公开到截图、聊天记录、GitHub 仓库或日志中。

## 创建 API Key

入口：[https://webberai.top/keys](https://webberai.top/keys)

步骤：

1. 登录 WebberAI。
2. 进入 API Keys 页面。
3. 点击创建密钥。
4. 输入便于识别的名称。
5. 创建后立即复制并保存。

## 命名建议

建议按用途拆分密钥：

- `codex`
- `claude-code`
- `cherry-studio`
- `rikkahub`
- `continue-vscode`
- `backend-prod`
- `backend-test`

这样可以更快定位异常调用，也便于单独删除某个泄露密钥。

## 使用密钥配置

WebberAI 的 API Keys 页面会提供“使用密钥 / Use Key”弹窗。如果弹窗中有当前客户端的配置示例，优先使用站内生成内容。

OpenAI 兼容通用参数：

```text
API Key: YOUR_WEBBERAI_API_KEY
Base URL: https://webberai.top/v1
```

## 轮换密钥

建议在以下情况轮换 API Key：

- 密钥出现在公开截图中。
- 密钥提交到 Git 仓库。
- Usage 中出现异常调用。
- 某个客户端不再使用。
- 生产和测试环境曾共用同一个密钥。

轮换步骤：

1. 新建 API Key。
2. 更新客户端或服务端配置。
3. 验证新密钥可用。
4. 删除旧密钥。
5. 查看 Usage 确认没有旧密钥调用。

## 排查

- `INVALID_API_KEY`：密钥错误、复制不完整或已删除。
- 调用没有记录：确认请求是否真正打到 `https://webberai.top/v1`。
- 用量异常：按 API Key 名称在 Usage 中定位来源。