Aller au contenu principal

Clés API

Les clés API sont des tokens d'authentification qui vous permettent d'accéder aux APIs des fournisseurs LLM. AISCouncil utilise un modèle BYOK (Bring Your Own Key) — vous obtenez les clés directement auprès de chaque fournisseur et les stockez dans votre navigateur. Les clés ne passent jamais par aucun serveur intermédiaire.

Où Obtenir des Clés API

Chaque fournisseur a sa propre console développeur où vous pouvez créer des clés API :

FournisseurURL de ConsoleFormat de CléNiveau Gratuit
Anthropicconsole.anthropic.com/settings/keyssk-ant-api03-...Non (crédits prépayés requis)
OpenAIplatform.openai.com/api-keyssk-proj-... ou sk-...Non (crédits prépayés requis)
xAIconsole.x.aixai-...25 $ de crédits gratuits mensuels
Google Geminiaistudio.google.com/apikeyChaîne alphanumériqueOui (niveau gratuit généreux, sans carte)
OpenRouteropenrouter.ai/keyssk-or-v1-...Oui (20+ modèles gratuits, sans carte)
DeepSeekplatform.deepseek.com/api_keyssk-...Non (crédits prépayés requis)
Groqconsole.groq.com/keysgsk_...Oui (niveau gratuit avec limites de débit)
Mistralconsole.mistral.ai/api-keysChaîne alphanumériqueNon
OllamaN/A (local)Non nécessaireOui (s'exécute localement, pas de clé requise)
Commencez Gratuitement

Google Gemini et OpenRouter offrent tous deux des niveaux gratuits sans carte de crédit requise. Gemini vous donne accès à Gemini 2.5 Flash et Pro. OpenRouter vous donne accès à plus de 20 modèles gratuits incluant DeepSeek R1, Llama 3.3, Qwen 3, et plus. Ce sont les moyens les plus rapides de commencer à discuter.

Comment les Clés Sont Stockées

Les clés API sont stockées dans le localStorage de votre navigateur sous des clés spécifiques au fournisseur :

Clé localStorageFournisseur
ais-apikey-anthropicAnthropic (Claude)
ais-apikey-openaiOpenAI (GPT)
ais-apikey-xaixAI (Grok)
ais-apikey-geminiGoogle Gemini
ais-apikey-openrouterOpenRouter
ais-apikey-deepseekDeepSeek
ais-apikey-groqGroq
ais-apikey-mistralMistral

Les clés sont des chaînes simples dans localStorage. Elles sont lues de manière synchrone au démarrage pour que l'application puisse déterminer immédiatement quels fournisseurs sont disponibles.

Définir les Clés API

Via la Boîte de Dialogue Settings

  1. Ouvrez Settings (icône engrenage dans la barre latérale)
  2. Allez à la section API Keys
  3. Le panneau des clés montre tous les fournisseurs du registre de modèles, organisés par fournisseur
  4. Entrez votre clé dans le champ pour le fournisseur concerné
  5. Les clés sont sauvegardées immédiatement à la saisie

Via le Panneau de Config

  1. Ouvrez le panneau de config (barre latérale droite)
  2. Le champ API Key en bas montre la clé pour le fournisseur actuellement sélectionné
  3. Entrez ou mettez à jour la clé directement
  4. La clé est sauvegardée quand vous la changez

Via la Console du Navigateur

// Définir une clé
localStorage.setItem("ais-apikey-anthropic", "sk-ant-api03-votre-cle-ici");

// Lire une clé
localStorage.getItem("ais-apikey-openai");

// Supprimer une clé
localStorage.removeItem("ais-apikey-xai");

Modèle de Sécurité

Garanties de Sécurité des Clés
  1. Les clés n'apparaissent jamais dans les URLs — le partage de bot encode uniquement la configuration, jamais les clés
  2. Les clés ne sont jamais exportées — la fonctionnalité Export All Data exclut explicitement toutes les clés API
  3. Les clés ne quittent jamais votre navigateur — sauf lorsqu'elles sont envoyées directement à l'endpoint API du fournisseur
  4. Les clés ne sont pas envoyées à aiscouncil.net — l'application ne fait aucune requête vers son propre serveur avec vos clés
  5. Les clés ne sont jamais journalisées — pas dans la console, pas dans les analytics, pas dans les rapports d'erreur

Lorsque vous envoyez un message, l'appel API va directement de votre navigateur au fournisseur :

Votre Navigateur  --(HTTPS + clé API)-->  api.anthropic.com
Votre Navigateur  --(HTTPS + clé API)-->  api.openai.com
Votre Navigateur  --(HTTPS + clé API)-->  api.x.ai
Votre Navigateur  --(HTTPS + clé API)-->  generativelanguage.googleapis.com

Pas de proxy, pas de middleware, pas d'intermédiaire. La clé voyage via HTTPS directement vers le fournisseur et nulle part ailleurs.

Clés API Globales vs Par Bot

AISCouncil supporte deux niveaux de clés API :

Clés Globales (par fournisseur)

Définies dans Settings > API Keys. Ce sont les clés par défaut utilisées par tous les bots pour un fournisseur donné. Stockées dans localStorage comme ais-apikey-{provider}.

Clés Par Bot

Définies dans le panneau de config sous Per-Bot API Key. Cela remplace la clé globale pour un bot spécifique uniquement. Cas d'usage :

  • Clés API différentes pour différents projets (facturation séparée)
  • Tester une nouvelle clé sans affecter les autres bots
  • Utiliser une clé avec des limites de débit ou permissions différentes

Les clés par bot sont stockées dans l'objet de config du bot (le champ k) dans IndexedDB. Elles ne sont pas incluses lors du partage d'une URL de bot — le destinataire utilise ses propres clés.

Priorité : Clé par bot > Clé globale du fournisseur

Si un bot a une clé par bot définie, il l'utilise. Sinon, il revient à la clé globale pour ce fournisseur.

Validation des Clés

L'application n'effectue pas de validation explicite des clés lors de la sauvegarde. À la place, si une clé est invalide, vous verrez une erreur lors de votre première tentative d'envoi de message. Erreurs courantes :

ErreurCause
401 UnauthorizedClé API invalide ou clé révoquée
403 ForbiddenLa clé n'a pas la permission pour le modèle demandé
429 Too Many RequestsLimite de débit dépassée (réessayez plus tard)
402 Payment RequiredCrédits insuffisants ou facturation expirée

Rotation des Clés

Pour faire une rotation (changer) une clé :

  1. Générez une nouvelle clé dans la console du fournisseur
  2. Mettez à jour la clé dans Settings > API Keys
  3. L'ancienne clé est immédiatement remplacée — il n'y a pas de période de transition

La nouvelle clé prend effet au prochain appel API. Pas de redémarrage ou rechargement nécessaire.

Notes Spécifiques par Fournisseur

Anthropic

  • Les clés commencent par sk-ant-api03- (format de troisième génération)
  • Nécessite des crédits prépayés avant toute utilisation de l'API
  • Supporte l'en-tête anthropic-dangerous-direct-browser-access pour les appels directs depuis le navigateur
  • Les limites de débit dépendent de votre niveau d'utilisation (1-4)

OpenAI

  • Les clés de projet commencent par sk-proj-; les clés legacy commencent par sk-
  • Nécessite des crédits prépayés ou un plan de facturation actif
  • Certains modèles (GPT-4, o1) nécessitent des niveaux d'utilisation plus élevés

xAI (Grok)

  • Les clés commencent par xai-
  • Les nouveaux comptes reçoivent 25 $/mois en crédits gratuits
  • Supporte la vision et l'appel de fonctions

Google Gemini

  • Les clés sont des chaînes alphanumériques depuis Google AI Studio
  • La clé API est passée comme paramètre de requête ?key= (pas d'en-tête Bearer) pour éviter les requêtes CORS preflight
  • Le niveau gratuit inclut Gemini 2.5 Flash (10 RPM), Gemini 2.5 Pro (5 RPM) et Gemini 2.5 Flash-Lite (30 RPM)
  • Aucune carte de crédit requise pour le niveau gratuit

OpenRouter

  • Les clés commencent par sk-or-v1-
  • Fournit l'accès à plus de 300 modèles de nombreux fournisseurs
  • Les modèles gratuits sont disponibles immédiatement (pas de carte de crédit)
  • Les modèles payants sont facturés via le propre système de facturation d'OpenRouter

DeepSeek

  • Les clés commencent par sk-
  • Les prix sont significativement plus bas que les autres fournisseurs
  • Supporte le raisonnement (DeepSeek R1) et le code (DeepSeek Coder)

Groq

  • Les clés commencent par gsk_
  • Spécialisé dans l'inférence rapide
  • Niveau gratuit disponible avec limites de débit
  • Supporte les modèles Llama, Mixtral et Gemma

Ollama

  • Aucune clé API nécessaire — Ollama s'exécute localement sur votre machine
  • L'application utilise la valeur placeholder 'ollama' en interne
  • Nécessite qu'Ollama soit installé et en cours d'exécution (ollama serve)
  • Définir OLLAMA_ORIGINS=* pour l'accès CORS du navigateur
  • Les modèles sont détectés automatiquement via GET /api/tags

Dépannage

Erreur "No API key"

  • Vérifiez que vous avez entré une clé pour le bon fournisseur dans Settings
  • Vérifiez que le menu déroulant du fournisseur dans le panneau de config correspond à la clé que vous avez définie
  • Essayez de coller la clé à nouveau — certains gestionnaires de mots de passe peuvent altérer le presse-papiers

"401 Unauthorized" ou "Invalid API key"

  • Régénérez la clé dans la console du fournisseur
  • Assurez-vous que la clé n'a pas été révoquée ou expirée
  • Pour Anthropic, assurez-vous d'avoir ajouté des crédits à votre compte
  • Pour OpenAI, assurez-vous que votre plan de facturation est actif

"429 Too Many Requests"

  • Vous avez atteint la limite de débit du fournisseur
  • Attendez une minute et réessayez
  • Envisagez de mettre à niveau votre niveau d'utilisation avec le fournisseur
  • Pour les modèles du niveau gratuit, les limites de débit sont plus faibles (ex., Gemini gratuit : 10 RPM)

"402 Payment Required"

  • Vos crédits prépayés sont épuisés
  • Ajoutez plus de crédits dans le tableau de bord de facturation du fournisseur
  • Passez à un modèle du niveau gratuit (Gemini, modèles gratuits OpenRouter)

Les clés disparaissent après avoir effacé les données du navigateur

  • localStorage est effacé lorsque vous effacez les données du navigateur, les données de site ou les cookies
  • Exportez vos clés avant d'effacer (copiez-les manuellement, car elles sont exclues de l'export de données)
  • Envisagez d'utiliser un gestionnaire de mots de passe pour stocker vos clés API
danger

Ne partagez jamais vos clés API avec qui que ce soit. Ne les collez jamais dans des messages de chat publics, forums ou dépôts de code. Si une clé est compromise, révoquez-la immédiatement dans la console du fournisseur et générez-en une nouvelle.