API-Keys verwalten
API-Keys ermöglichen es externen Diensten, Anwendungen und der CLYE CLI, sicher mit deiner CLYE-AI-Instanz zu kommunizieren. Sie sind der zentrale Zugangsschlüssel für alle programmatischen Zugriffe.
Was ist ein API-Key?
Ein API-Key ist ein geheimer Token, der eine Anwendung oder einen Dienst gegenüber CLYE AI authentifiziert. Anders als ein Passwort ist ein API-Key nicht an eine Person, sondern an eine Anwendung oder Integration gebunden.
API-Keys werden benötigt für:
- Die CLYE CLI (
AI_HUB_API_KEY) - Das LLM Gateway (OpenAI-kompatible API)
- Die Widget-Einbettung mit API-basierter Konfiguration
- Eigenständige Integrationen über die API-Referenz
API-Key erstellen
Nur Space-Admins und Nutzer mit entsprechenden Berechtigungen können API-Keys erstellen.
- Gehe zu Einstellungen → Space → API-Keys.
- Klicke auf API-Key erstellen.
- Gib einen Namen ein (z. B. "Mein CLI-Zugang" oder "LLM-Gateway-Produktion").
- Wähle optional die Berechtigungen (Scopes) für den Key.
- Klicke auf Erstellen.
Nach dem Erstellen wird der Key nur einmal angezeigt. Kopiere ihn sofort und bewahre ihn sicher auf – zum Beispiel in einem Passwort-Manager oder einer .env-Datei.
Berechtigungen (Scopes)
Ein API-Key kann auf bestimmte Aktionen eingeschränkt werden. Typische Berechtigungen sind:
| Scope | Beschreibung |
|---|---|
| Chat | Nachrichten senden und Chats führen |
| Dateien | Dateien in Workspaces lesen und hochladen |
| Aufgaben | Aufgaben erstellen, bearbeiten und abschließen |
| Admin | Space-Einstellungen lesen und ändern |
| LLM Gateway | Zugriff auf das LLM Gateway |
Du kannst mehrere Berechtigungen pro Key kombinieren. Für jeden Key solltest du nur die Berechtigungen wählen, die die Anwendung wirklich braucht (Prinzip der minimalen Rechte).
API-Key verwenden
In der CLYE CLI
export AI_HUB_URL="https://deine-instanz.example.com"
export AI_HUB_API_KEY="dein-api-key-here"
ai-hub-cli connect
Im HTTP-Header
Authorization: Bearer dein-api-key-here
Content-Type: application/json
Als Query-Parameter (für einfache Tests)
https://deine-instanz.example.com/api/endpoint?api_key=dein-api-key-here
API-Key widerrufen
Wenn ein Key kompromittiert ist oder nicht mehr benötigt wird, solltest du ihn sofort widerrufen:
- Gehe zu Einstellungen → Space → API-Keys.
- Finde den entsprechenden Key in der Liste.
- Klicke auf Widerrufen (oder das Papierkorb-Symbol).
- Bestätige den Widerruf.
Nach dem Widerruf können alle Dienste, die diesen Key verwenden, nicht mehr auf CLYE AI zugreifen. Stelle sicher, dass du den Key in allen Anwendungen ersetzt hast, bevor du ihn widerrufst.
Best Practices
- Keys rotieren: Erstelle regelmäßig neue Keys und widerrufe alte.
- Minimale Rechte: Gib jedem Key nur die Berechtigungen, die er wirklich braucht.
- Sicher ablegen: Speichere Keys in einem Passwort-Manager oder einer verschlüsselten
.env-Datei. - Nicht im Code: Hinterlege Keys nie direkt im Quellcode, besonders nicht in öffentlichen Repositories.
- Namen vergeben: Verwende aussagekräftige Namen, damit du später weißt, wofür ein Key erstellt wurde.
- Überwachung: Prüfe regelmäßig die Liste der aktiven Keys und widerrufe ungenutzte.
Limits
- Die maximale Anzahl aktiver API-Keys pro Space ist begrenzt (siehe Space-Einstellungen).
- API-Keys haben ein Ablaufdatum. Du wirst rechtzeitig benachrichtigt, wenn ein Key bald abläuft.
- Bei wiederholter Nutzung eines widerrufenen Keys erhältst du einen HTTP-401-Fehler.
Kurz gesagt
API-Keys sind der sichere Zugangsschlüssel für CLI, LLM Gateway und externe Integrationen. Erstelle Keys mit minimalen Rechten, bewahre sie sicher auf und widerrufe nicht mehr benötigte Keys umgehend.