api2ai 使用文档额度与安全
通过 Token 拆分、额度限制、模型白名单和日志审计,可以减少误用、泄漏和异常消耗风险。
按用途拆分 Token
不要所有项目共用一个 Token。不同环境、工具和业务应分别创建 Token。
- 本地开发与生产服务分开。
- CLI 工具与线上应用分开。
- 多人共享和个人使用分开。
额度限制
测试 Token 设置较低额度,生产 Token 按业务量逐步提高。公开使用的 Token 必须设置上限。
防止循环调用
自动化脚本和 Agent 工具如果配置错误,可能短时间内产生大量请求,务必设置额度。
日志审计
定期查看请求日志,关注失败率、模型分布、异常高频调用和单次高成本请求。
下一步
如果遇到错误,可以查看常见问题。