跳至主要內容

操作使用

BladeX大约 6 分钟secretops

操作说明

本文档详细介绍超级密钥模块的具体操作步骤,包括密钥的创建、编辑、删除和使用等核心功能。请按照步骤进行操作,确保密钥的安全性和有效性。

一、超级密钥管理总览

  1. 登录AI平台,选择【大模型运维】>【超级密钥】,进入超级密钥管理页面。
  2. 页面显示所有已创建的超级密钥卡片,包含密钥说明、密钥值、过期时间和状态信息。
  3. 可以通过搜索框按密钥名称快速查找特定的密钥。
  4. 使用分页组件浏览大量密钥记录。
超级密钥主页
超级密钥主页

二、新增超级密钥

  1. 在超级密钥管理页面,点击【添加超级密钥】按钮,打开新增密钥表单。
超级密钥新增
超级密钥新增

  1. 填写密钥基本信息:

    • 密钥说明:输入便于识别的密钥说明(必填)
    • 过期时间:设置密钥的过期时间(可选,不设置则永久有效)

  2. 系统说明:

    • 超级密钥将自动生成,格式为sk-xxxxxxxxxxxxxxxxxxxxxxxx
    • 密钥创建成功后会自动复制到剪贴板
    • 请妥善保存生成的密钥,后续无法查看完整密钥

  3. 点击【确定】保存密钥配置。

密钥生成说明

  • 系统会自动生成安全的超级密钥
  • 密钥格式固定为sk-前缀加随机字符串
  • 新创建的密钥会自动复制到剪贴板,方便使用
  • 建议立即将密钥保存到安全的地方

三、编辑超级密钥

  1. 在密钥列表中,将鼠标悬停在要编辑的密钥卡片上。
  2. 点击出现的【编辑】按钮(铅笔图标),打开编辑表单。
超级密钥编辑
超级密钥编辑

  1. 可以修改以下信息:

    • 密钥说明:更新密钥的说明文字
    • 过期时间:调整密钥的过期时间

  2. 注意事项:

    • 密钥值本身无法修改,如需更换请创建新密钥
    • 修改过期时间会立即生效
    • 过期的密钥将无法继续使用

  3. 确认修改后点击【确定】保存更新。

编辑注意事项

  • 超级密钥的值无法修改,只能调整说明和过期时间
  • 如需更换密钥值,请创建新密钥并删除旧密钥
  • 修改过期时间后,正在使用该密钥的系统可能受到影响

四、复制超级密钥

  1. 在密钥列表中,将鼠标悬停在需要使用的密钥卡片上。
  2. 点击出现的【复制密钥】按钮(复制图标)。
  3. 密钥值会自动复制到剪贴板。
  4. 可以在API调用中直接粘贴使用。

复制功能说明

  • 复制功能会将完整的密钥值复制到剪贴板
  • 建议复制后立即使用,避免剪贴板被其他内容覆盖
  • 如果复制失败,可以手动选择密钥文本进行复制

五、删除超级密钥

  1. 在密钥列表中,将鼠标悬停在要删除的密钥卡片上。
  2. 点击出现的【删除】按钮(垃圾桶图标)。
  3. 系统会弹出确认对话框,点击【确定】完成删除。

删除风险提示

  • 删除操作不可恢复,请谨慎操作
  • 删除前请确认该密钥没有被任何系统正在使用
  • 建议在删除前创建新密钥替换旧密钥
  • 删除后使用该密钥的API调用将立即失效

六、API调用使用

6.1 认证方式

所有API调用都需要在请求头中添加超级密钥:

Authorization: Bearer sk-xxxxxxxxxxxxxxxxxxxxxxxx
Content-Type: application/json

6.2 大模型对话API

接口地址: POST /v1/chat/completions

请求示例:

curl --request POST \
  --url http://localhost:8060/blade-ai/v1/chat/completions \
  --header 'Authorization: Bearer sk-xxxxxxxxxxxxxxxxxxxxxxxx' \
  --header 'Content-Type: application/json' \
  --data '{
    "model": "Qwen/QwQ-32B",
    "messages": [
      {
        "role": "user",
        "content": "What opportunities and challenges will the Chinese large model industry face in 2025?"
      }
    ],
    "stream": false,
    "max_tokens": 512,
    "temperature": 0.7,
    "top_p": 0.7
  }'

6.3 向量搜索API

接口地址: POST /v1/rag/search

请求示例:

curl --request POST \
  --url "http://localhost:8060/blade-ai/v1/rag/search" \
  --header "Authorization: Bearer sk-xxxxxxxxxxxxxxxxxxxxxxxx" \
  --header "Content-Type: application/json" \
  --data '{
    "knowledgeIds": [1922944017031983105],
    "text": "知识库相关内容",
    "maxResults": 10,
    "minSimilarity": 0.7
  }'

6.4 工作流执行API

接口地址: POST /v1/flow/execute/{flowId}

请求示例:

curl --request POST \
  --url http://localhost:8060/blade-ai/v1/flow/execute/1921759956666085377 \
  --header 'Content-Type: application/json' \
  --header 'Authorization: Bearer sk-xxxxxxxxxxxxxxxxxxxxxxxx' \
  --data '{}'

七、搜索和筛选

7.1 密钥搜索

  1. 名称搜索:在搜索框中输入密钥说明,快速查找特定密钥。
  2. 回车搜索:输入搜索条件后按回车键或点击搜索图标执行搜索。
  3. 实时筛选:搜索结果会实时更新显示匹配的密钥。

7.2 状态识别

  1. 有效状态:显示绿色"有效"标签,表示密钥可正常使用。
  2. 过期状态:显示灰色"已过期"标签,表示密钥已失效。
  3. 过期时间:每个密钥卡片显示具体的过期时间或"永久"标识。

八、密钥管理最佳实践

8.1 安全管理

1. 密钥保护

  • 将密钥存储在安全的环境变量或配置文件中
  • 避免在代码中硬编码密钥值
  • 定期更换长期使用的密钥
  • 不要在公开的代码仓库中暴露密钥

2. 权限控制

  • 根据使用场景设置合适的过期时间
  • 为不同的应用或环境创建独立的密钥
  • 及时删除不再使用的密钥
  • 监控密钥的使用情况

8.2 使用规范

1. 命名规范

  • 使用清晰、有意义的密钥说明
  • 建议包含使用场景和负责人信息
  • 例如:生产环境-客服系统-张三测试环境-API调试

2. 生命周期管理

  • 为临时使用的密钥设置较短的过期时间
  • 定期审查和清理过期或无用的密钥
  • 建立密钥轮换机制,定期更新重要密钥
  • 记录密钥的创建目的和使用范围

8.3 监控和运维

1. 使用监控

  • 定期检查密钥的使用情况
  • 监控API调用的频率和状态
  • 关注异常的API调用模式
  • 建立密钥使用情况的报告机制

2. 应急处理

  • 制定密钥泄露的应急处理流程
  • 准备快速撤销和替换密钥的方案
  • 建立密钥相关问题的故障处理机制
  • 保持与相关开发团队的沟通渠道

8.4 开发集成

1. 配置管理

  • 使用配置文件或环境变量管理密钥
  • 区分开发、测试、生产环境的密钥
  • 实施密钥的版本控制和变更管理
  • 建立自动化的密钥配置部署流程

2. 错误处理

  • 实现完善的API调用错误处理机制
  • 对认证失败进行适当的重试和降级
  • 记录API调用的详细日志
  • 建立API调用状态的监控告警
上次编辑于:
贡献者: smallchill