مفاتيح API
مفاتيح API هي رموز مصادقة تتيح لك الوصول لواجهات برمجة تطبيقات مزودي LLM. يستخدم AISCouncil نموذج BYOK (أحضر مفتاحك الخاص) -- تحصل على مفاتيح مباشرة من كل مزود وتخزنها في متصفحك. المفاتيح لا تمر أبدًا عبر أي خادم وسيط.
أين تحصل على مفاتيح API
لكل مزود وحدة تحكم مطور خاصة به حيث يمكنك إنشاء مفاتيح API:
| المزود | URL وحدة التحكم | تنسيق المفتاح | المستوى المجاني |
|---|---|---|---|
| Anthropic | console.anthropic.com/settings/keys | sk-ant-api03-... | لا (أرصدة مدفوعة مسبقًا مطلوبة) |
| OpenAI | platform.openai.com/api-keys | sk-proj-... أو sk-... | لا (أرصدة مدفوعة مسبقًا مطلوبة) |
| xAI | console.x.ai | xai-... | رصيد مجاني بقيمة $25 شهريًا |
| Google Gemini | aistudio.google.com/apikey | سلسلة أبجدية رقمية | نعم (مستوى مجاني سخي، بدون بطاقة ائتمان) |
| OpenRouter | openrouter.ai/keys | sk-or-v1-... | نعم (أكثر من 20 نموذج مجاني، بدون بطاقة ائتمان) |
| DeepSeek | platform.deepseek.com/api_keys | sk-... | لا (أرصدة مدفوعة مسبقًا مطلوبة) |
| Groq | console.groq.com/keys | gsk_... | نعم (مستوى مجاني مع حدود سرعة) |
| Mistral | console.mistral.ai/api-keys | سلسلة أبجدية رقمية | لا |
| Ollama | غير متاح (محلي) | غير مطلوب | نعم (يعمل محليًا، لا مفتاح مطلوب) |
Google Gemini و OpenRouter كلاهما يقدمان مستويات مجانية بدون بطاقة ائتمان. Gemini يمنحك الوصول لـ Gemini 2.5 Flash و Pro. OpenRouter يمنحك الوصول لأكثر من 20 نموذج مجاني بما في ذلك DeepSeek R1 و Llama 3.3 و Qwen 3 والمزيد. هذه أسرع طريقة لبدء المحادثة.
كيف تُخزن المفاتيح
تُخزن مفاتيح API في localStorage لمتصفحك تحت مفاتيح خاصة بكل مزود:
| مفتاح localStorage | المزود |
|---|---|
ais-apikey-anthropic | Anthropic (Claude) |
ais-apikey-openai | OpenAI (GPT) |
ais-apikey-xai | xAI (Grok) |
ais-apikey-gemini | Google Gemini |
ais-apikey-openrouter | OpenRouter |
ais-apikey-deepseek | DeepSeek |
ais-apikey-groq | Groq |
ais-apikey-mistral | Mistral |
المفاتيح هي سلاسل نصية عادية في localStorage. تُقرأ بشكل متزامن عند التشغيل حتى يتمكن التطبيق من تحديد المزودين المتاحين فورًا.
ضبط مفاتيح API
عبر حوار الإعدادات
- افتح الإعدادات (أيقونة الترس في الشريط الجانبي)
- انتقل لقسم مفاتيح API
- تُظهر لوحة المفاتيح جميع المزودين من سجل النماذج، منظمة حسب المزود
- أدخل مفتاحك في الحقل للمزود ذي الصلة
- تُحفظ المفاتيح فورًا عند الإدخال
عبر لوحة الإعدادات
- افتح لوحة الإعدادات (الشريط الجانبي الأيمن)
- حقل مفتاح API في الأسفل يُظهر المفتاح للمزود المحدد حاليًا
- أدخل أو حدّث المفتاح مباشرة
- يُحفظ المفتاح عند تغييره
عبر وحدة تحكم المتصفح
// ضبط مفتاح
localStorage.setItem("ais-apikey-anthropic", "sk-ant-api03-your-key-here");
// قراءة مفتاح
localStorage.getItem("ais-apikey-openai");
// إزالة مفتاح
localStorage.removeItem("ais-apikey-xai");
نموذج الأمان
- المفاتيح لا تظهر في عناوين URL -- مشاركة البوت تشفر فقط الإعدادات، أبدًا المفاتيح
- المفاتيح لا تُصدّر أبدًا -- ميزة تصدير جميع البيانات تستثني صراحةً جميع مفاتيح API
- المفاتيح لا تغادر متصفحك -- إلا عند إرسالها مباشرة لنقطة نهاية API الخاصة بالمزود نفسه
- المفاتيح لا تُرسل لـ aiscouncil.net -- التطبيق لا يُجري أي طلبات لخادمه الخاص بمفاتيحك
- المفاتيح لا تُسجل أبدًا -- لا في وحدة التحكم، لا في التحليلات، لا في تقارير الأخطاء
عند إرسال رسالة، استدعاء API يذهب مباشرة من متصفحك للمزود:
Your Browser --(HTTPS + API key)--> api.anthropic.com
Your Browser --(HTTPS + API key)--> api.openai.com
Your Browser --(HTTPS + API key)--> api.x.ai
Your Browser --(HTTPS + API key)--> generativelanguage.googleapis.com
لا وكيل، لا برمجيات وسيطة، لا وسيط. ينتقل المفتاح عبر HTTPS مباشرة للمزود ولا مكان آخر.
مفاتيح API العامة مقابل لكل بوت
يدعم AISCouncil مستويين من مفاتيح API:
المفاتيح العامة (لكل مزود)
تُضبط في الإعدادات > مفاتيح API. هذه هي المفاتيح الافتراضية التي يستخدمها جميع البوتات لمزود معين. تُخزن في localStorage كـ ais-apikey-{provider}.
مفاتيح لكل بوت
تُضبط في لوحة الإعدادات تحت مفتاح API لكل بوت. هذا يتجاوز المفتاح العام لبوت محدد فقط. حالات الاستخدام:
- مفاتيح API مختلفة لمشاريع مختلفة (فوترة منفصلة)
- اختبار مفتاح جديد دون التأثير على البوتات الأخرى
- استخدام مفتاح بحدود سرعة أو أذونات مختلفة
تُخزن مفاتيح كل بوت في كائن إعدادات البوت (الحقل k) في IndexedDB. هي غير مُضمّنة عند مشاركة URL بوت -- المستلم يستخدم مفاتيحه الخاصة.
الأولوية: مفتاح لكل بوت > مفتاح المزود العام
إذا كان لدى البوت مفتاح لكل بوت مضبوط، يستخدمه. وإلا، يعود للمفتاح العام لذلك المزود.
التحقق من المفتاح
لا يجري التطبيق تحققًا صريحًا من المفتاح عند الحفظ. بدلاً من ذلك، إذا كان المفتاح غير صالح، سترى خطأ عند أول محاولة لإرسال رسالة. الأخطاء الشائعة:
| الخطأ | السبب |
|---|---|
401 Unauthorized | مفتاح API غير صالح أو تم إبطاله |
403 Forbidden | المفتاح ليس لديه إذن للنموذج المطلوب |
429 Too Many Requests | تم تجاوز حد السرعة (حاول مرة أخرى لاحقًا) |
402 Payment Required | أرصدة غير كافية أو فوترة منتهية |
تدوير المفاتيح
لتدوير (تغيير) مفتاح:
- أنشئ مفتاحًا جديدًا في وحدة تحكم المزود
- حدّث المفتاح في الإعدادات > مفاتيح API
- يُستبدل المفتاح القديم فورًا -- لا توجد فترة انتقالية
يسري المفتاح الجديد عند استدعاء API التالي. لا حاجة لإعادة تشغيل أو إعادة تحميل.
ملاحظات خاصة بكل مزود
Anthropic
- المفاتيح تبدأ بـ
sk-ant-api03-(تنسيق الجيل الثالث) - تتطلب أرصدة مدفوعة مسبقًا قبل أي استخدام API
- تدعم ترويسة
anthropic-dangerous-direct-browser-accessلاستدعاءات المتصفح المباشرة - حدود السرعة تعتمد على مستوى استخدامك (1-4)
OpenAI
- مفاتيح المشاريع تبدأ بـ
sk-proj-؛ المفاتيح القديمة تبدأ بـsk- - تتطلب أرصدة مدفوعة مسبقًا أو خطة فوترة نشطة
- بعض النماذج (GPT-4، o1) تتطلب مستويات استخدام أعلى
xAI (Grok)
- المفاتيح تبدأ بـ
xai- - الحسابات الجديدة تحصل على أرصدة مجانية بقيمة $25/شهر
- تدعم الرؤية واستدعاء الدوال
Google Gemini
- المفاتيح هي سلاسل أبجدية رقمية من Google AI Studio
- يُمرر مفتاح API كمعامل استعلام
?key=(ليس ترويسة Bearer) لتجنب طلبات CORS preflight - المستوى المجاني يشمل Gemini 2.5 Flash (10 RPM)، Gemini 2.5 Pro (5 RPM)، و Gemini 2.5 Flash-Lite (30 RPM)
- لا بطاقة ائتمان مطلوبة للمستوى المجاني
OpenRouter
- المفاتيح تبدأ بـ
sk-or-v1- - يوفر الوصول لأكثر من 300 نموذج من مزودين كثيرين
- النماذج المجانية متاحة فورًا (بدون بطاقة ائتمان)
- النماذج المدفوعة تُفوتر عبر نظام فوترة OpenRouter نفسه
DeepSeek
- المفاتيح تبدأ بـ
sk- - الأسعار أقل بكثير من المزودين الآخرين
- يدعم الاستدلال (DeepSeek R1) والبرمجة (DeepSeek Coder)
Groq
- المفاتيح تبدأ بـ
gsk_ - يتخصص في الاستدلال السريع
- مستوى مجاني متاح مع حدود سرعة
- يدعم نماذج Llama و Mixtral و Gemma
Ollama
- لا مفتاح API مطلوب -- Ollama يعمل محليًا على جهازك
- التطبيق يستخدم القيمة العنصر النائب
'ollama'داخليًا - يتطلب تثبيت Ollama وتشغيله (
ollama serve) - اضبط
OLLAMA_ORIGINS=*لوصول CORS من المتصفح - النماذج تُكتشف تلقائيًا عبر
GET /api/tags
استكشاف الأخطاء
خطأ "لا مفتاح API"
- تحقق من أنك أدخلت مفتاحًا للمزود الصحيح في الإعدادات
- تحقق من أن القائمة المنسدلة للمزود في لوحة الإعدادات تطابق المفتاح الذي ضبطته
- جرب لصق المفتاح مرة أخرى -- بعض مدراء كلمات المرور قد يغيرون الحافظة
"401 Unauthorized" أو "مفتاح API غير صالح"
- أعِد توليد المفتاح في وحدة تحكم المزود
- تأكد من أن المفتاح لم يُبطَّل أو تنته صلاحيته
- لـ Anthropic، تأكد من إضافة أرصدة لحسابك
- لـ OpenAI، تأكد من أن خطة الفوترة نشطة
"429 Too Many Requests"
- لقد وصلت لحد السرعة للمزود
- انتظر دقيقة وحاول مرة أخرى
- فكر في ترقية مستوى استخدامك مع المزود
- لنماذج المستوى المجاني، حدود السرعة أقل (مثل Gemini مجاني: 10 RPM)
"402 Payment Required"
- أرصدتك المدفوعة مسبقًا نفدت
- أضف المزيد من الأرصدة في لوحة فوترة المزود
- انتقل لنموذج مستوى مجاني (Gemini، نماذج OpenRouter المجانية)
تختفي المفاتيح بعد مسح بيانات المتصفح
localStorageيُمسح عند مسح بيانات المتصفح أو بيانات الموقع أو ملفات تعريف الارتباط- صدّر مفاتيحك قبل المسح (انسخها يدويًا، نظرًا لأنها مستثناة من تصدير البيانات)
- فكر في استخدام مدير كلمات مرور لتخزين مفاتيح API
لا تشارك مفاتيح API مع أي شخص أبدًا. لا تلصقها أبدًا في رسائل المحادثة العامة أو المنتديات أو مستودعات الكود. إذا تعرض مفتاح للاختراق، أبطله فورًا في وحدة تحكم المزود وأنشئ واحدًا جديدًا.