账户
注册
- 访问
https://moxus.ai,点击登录/注册入口。 - 填写邮箱与密码,点击发送验证码,在邮箱中查收后填入验证码。
- 提交后完成注册。
登录
使用邮箱与密码登录。若平台已启用第三方登录,亦可使用相应入口登录。找回密码
在登录页面点击「忘记密码」,输入注册邮箱,通过邮箱中的重置链接设置新密码。个人中心
登录后进入个人中心(Profile)页面,可进行以下操作:- 修改密码。
- 更换绑定邮箱。
- 绑定第三方账号(GitHub、Discord 等)。
- 配置 Passkey 等登录方式。
- 查看所属分组及账户信息。
API 密钥
概念
API 密钥(亦称令牌 / Token)是一串以sk- 开头的字符串,用作调用 API 的身份凭证。所有程序化调用与第三方客户端接入均需使用该密钥。
创建密钥
- 进入 API 密钥(Keys)页面。
- 点击创建密钥。
- 配置以下选项:
| 选项 | 是否必填 | 说明 |
|---|---|---|
| 名称 | 必填 | 用于标识密钥用途 |
| 额度上限 | 可选 | 该密钥可消耗的最大额度,用尽后失效 |
| 过期时间 | 可选 | 到期后自动失效,不设置则长期有效 |
| 可用模型 | 可选 | 限制该密钥可调用的模型 |
| IP 限制 | 可选 | 限制可使用该密钥的来源 IP |
- 创建成功后,系统显示完整的密钥字符串,请立即复制并妥善保存。
密钥的传递
调用时通过 HTTP 请求头传递密钥:Bearer 首字母大写,与密钥之间以单个空格分隔。
管理密钥
在密钥列表中,可对每把密钥执行以下操作:- 查看用量:该密钥已消耗的额度。
- 启用/禁用:临时停用而不删除。
- 编辑:调整额度上限、过期时间及可用模型。
- 删除:永久作废。
密钥安全实践
API 密钥等同于账户余额的使用权限,须妥善保管。建议做法
- 按用途分别创建密钥。测试、生产及不同项目使用独立密钥,便于在异常时单独作废,互不影响。
- 为密钥设置额度上限,以限制潜在损失。
- 为临时用途的密钥设置较短的过期时间。
-
在代码中通过环境变量读取密钥,而非硬编码于源码。
- 定期轮换重要密钥。
禁止做法
- 不得将密钥硬编码于前端网页或客户端应用(用户可直接读取)。
- 不得将密钥提交至公开的代码仓库。
- 不得将密钥发布于聊天群、论坛或工单中。需展示时应对密钥打码。
- 不得在多方共用同一密钥的同时不设置额度上限。
泄露处理
如怀疑密钥泄露,应按以下步骤处理:- 立即在密钥页面删除该密钥。
- 重新创建密钥,并更新至应用配置。
- 检查用量日志,确认是否存在异常消耗。
