概述
供应商凭证是您用于向 OpenAI、Anthropic、Google 等 AI 供应商进行身份验证的 API 密钥和令牌。ModelRiver 会对这些凭证进行静态加密,并且一旦保存,绝不会在 UI 中暴露它们。
凭证如何存储
- 静态加密:使用行业标准的加密技术。
- UI 脱敏:保存后,仅显示最后 4 个字符。
- 绝不通过 API 返回:凭证无法被检索,只能被覆盖。
- 项目隔离:每个项目都有自己独立的凭证存储。
添加供应商凭证
- 进入项目中的 Settings → Providers。
- 选择供应商(OpenAI、Anthropic、Google 等)。
- 输入 API 密钥或令牌。
- 点击 Save。
凭证将立即被加密并存储。
轮换凭证
要轮换供应商凭证:
- 从供应商的控制面板生成一个新的 API 密钥。
- 在 ModelRiver 中进入 Settings → Providers。
- 用新密钥覆盖现有凭证。
- 通过测试请求验证功能。
- 从供应商的控制面板吊销旧密钥。
或者,也可以删除现有凭证并创建新条目。
错误处理
缺少或无效的凭证会显示清晰的错误:
| 错误 | 原因 | 解决方法 |
|---|---|---|
provider_credentials_missing | 未为此供应商配置凭证 | 在 Settings → Providers 中添加凭证 |
provider_auth_failed | 凭证已过期或被吊销 | 使用有效的密钥轮换凭证 |
provider_rate_limited | 超过了供应商侧的速率限制 | 在您的工作流中配置备选供应商 |
最佳实践
- 使用专用密钥:为 ModelRiver 创建特定于供应商的 API 密钥,而不是在多个服务之间共享密钥。
- 设置支出限制:在供应商控制面板上配置支出上限,以防止产生意外费用。
- 监控供应商健康状况:使用 ModelRiver 的可观测性 (Observability) 来跟踪供应商的错误率和延迟。
- 轮换后进行测试:在吊销旧密钥之前,始终验证轮换后的凭证是否工作正常。
下一步
- 数据保留 (Data retention):了解数据存储和清除策略
- 合规 (Compliance):审计轨迹和监管考虑
- 故障排除 (Troubleshooting):诊断与凭证相关的问题