Перейти к основному содержанию

Documentation Index

Fetch the complete documentation index at: https://docs.ruapi.ai/llms.txt

Use this file to discover all available pages before exploring further.

Для вызова любых моделей через RuAPI вам нужен API ключ (он же «токен»). Ключ начинается с sk-....

Создание ключа

1

Откройте раздел Токены

В личном кабинете → «Токены».
2

Создайте новый токен

Нажмите «Создать токен». Заполните поля:
  • Имя: для удобства, например local-dev, production-bot.
  • Срок действия: можно оставить «Без ограничения» или задать конкретную дату.
  • Лимит расхода (опционально): ограничение «сколько максимум этот ключ может потратить с общего баланса».
  • Доступ к моделям (опционально): можно ограничить ключ конкретными моделями.
3

Скопируйте ключ

После создания вы один раз увидите полный ключ — сохраните его сразу. Дальше будут видны только последние 4 символа.
Полный API ключ показывается только один раз. Если потеряли — отзовите старый и создайте новый.

Использование ключа

Передавайте ключ в заголовке Authorization: Bearer sk-... при каждом запросе: 
curl https://www.ruapi.ai/v1/chat/completions \
  -H "Authorization: Bearer sk-ВАШ_КЛЮЧ" \
  -H "Content-Type: application/json" \
  -d '{...}'
В SDK обычно есть параметр api_key или apiKey — см. API Reference.

Best practices безопасности

❌ Не коммитьте в Git

Никогда не добавляйте sk-... в коммиты. Ваш репозиторий — особенно публичный — будет проиндексирован ботами в течение минут.

✅ Используйте переменные окружения

Храните ключ в .env или системных переменных. В коде читайте через os.getenv("OPENAI_API_KEY").

❌ Не передавайте на frontend

API ключ должен жить только на бэкенде. Если фронтенд напрямую вызывает RuAPI — ключ виден всем, кто откроет DevTools.

✅ Отдельный ключ на проект

Не используйте один ключ для всех проектов. Если один утечёт, остальные не пострадают — отзовите только проблемный.

Отзыв и ротация ключей

Если ключ утёк (попал в Git, в чат, в скриншот):
1

Отзовите немедленно

В «Токены» найдите проблемный ключ → «Отключить» или «Удалить». Все последующие запросы с этим ключом получат 401 Unauthorized.
2

Создайте новый

Сгенерируйте замену с тем же лимитом и обновите в окружении вашего приложения.
3

Проверьте логи

В «Логи» проверьте, не было ли подозрительных запросов с утёкшего ключа до отзыва.

Лимит расхода (spend limit)

При создании ключа вы можете задать «не больше X USD от общего баланса». Полезно для:
  • Прод/стейдж разделение: production ключ без лимита, staging с лимитом 10 USD.
  • Делегирование: дать подрядчику ключ с лимитом 50 USD для разработки фичи.
  • Защита от багов: runaway-скрипт не съест весь баланс — упрётся в лимит.
Когда лимит достигнут, ключ автоматически перестаёт работать (даже если на общем балансе ещё есть деньги).

Множественные ключи

В личном кабинете можно иметь любое количество активных ключей одновременно. Типичная схема:
КлючНазначениеСрокЛимит
prod-appProductionбез срокабез лимита
stagingStagingбез срока10 USD
local-devЛокальная разработка30 дней5 USD
experiment-XТестовый проект X7 дней1 USD
Это даёт изоляцию: что-то пошло не так в одном ключе — отзовите и пересоздайте, остальные работают.

Восстановление при компрометации

Если ваш аккаунт RuAPI скомпрометирован (украли пароль):
  1. Сразу смените пароль (если ещё есть доступ).
  2. Если доступа нет — напишите на support@ruapi.ai с email-аккаунтом, на который зарегистрирован профиль, и описанием ситуации.
  3. После возвращения доступа: отзовите все API ключи и создайте новые.