跳转到主要内容
本文档说明账户的注册与登录,以及 API 密钥的创建、管理与安全实践。

账户

注册

  1. 访问 https://moxus.ai,点击登录/注册入口。
  2. 填写邮箱与密码,点击发送验证码,在邮箱中查收后填入验证码。
  3. 提交后完成注册。
若平台已启用第三方登录(GitHub、Discord、OIDC 等),可使用相应入口注册。

登录

使用邮箱与密码登录。若平台已启用第三方登录,亦可使用相应入口登录。

找回密码

在登录页面点击「忘记密码」,输入注册邮箱,通过邮箱中的重置链接设置新密码。

个人中心

登录后进入个人中心(Profile)页面,可进行以下操作:
  • 修改密码。
  • 更换绑定邮箱。
  • 绑定第三方账号(GitHub、Discord 等)。
  • 配置 Passkey 等登录方式。
  • 查看所属分组及账户信息。

API 密钥

概念

API 密钥(亦称令牌 / Token)是一串以 sk- 开头的字符串,用作调用 API 的身份凭证。所有程序化调用与第三方客户端接入均需使用该密钥。

创建密钥

  1. 进入 API 密钥(Keys)页面。
  2. 点击创建密钥。
  3. 配置以下选项:
选项是否必填说明
名称必填用于标识密钥用途
额度上限可选该密钥可消耗的最大额度,用尽后失效
过期时间可选到期后自动失效,不设置则长期有效
可用模型可选限制该密钥可调用的模型
IP 限制可选限制可使用该密钥的来源 IP
  1. 创建成功后,系统显示完整的密钥字符串,请立即复制并妥善保存。

密钥的传递

调用时通过 HTTP 请求头传递密钥:
Authorization: Bearer sk-你的密钥
其中 Bearer 首字母大写,与密钥之间以单个空格分隔。

管理密钥

在密钥列表中,可对每把密钥执行以下操作:
  • 查看用量:该密钥已消耗的额度。
  • 启用/禁用:临时停用而不删除。
  • 编辑:调整额度上限、过期时间及可用模型。
  • 删除:永久作废。

密钥安全实践

API 密钥等同于账户余额的使用权限,须妥善保管。

建议做法

  • 按用途分别创建密钥。测试、生产及不同项目使用独立密钥,便于在异常时单独作废,互不影响。
  • 为密钥设置额度上限,以限制潜在损失。
  • 为临时用途的密钥设置较短的过期时间。
  • 在代码中通过环境变量读取密钥,而非硬编码于源码。
    export ICEROCKY_API_KEY="sk-你的密钥"
    
    import os
    from openai import OpenAI
    
    client = OpenAI(
        api_key=os.environ["ICEROCKY_API_KEY"],
        base_url="https://moxus.ai/v1",
    )
    
  • 定期轮换重要密钥。

禁止做法

  • 不得将密钥硬编码于前端网页或客户端应用(用户可直接读取)。
  • 不得将密钥提交至公开的代码仓库。
  • 不得将密钥发布于聊天群、论坛或工单中。需展示时应对密钥打码。
  • 不得在多方共用同一密钥的同时不设置额度上限。

泄露处理

如怀疑密钥泄露,应按以下步骤处理:
  1. 立即在密钥页面删除该密钥。
  2. 重新创建密钥,并更新至应用配置。
  3. 检查用量日志,确认是否存在异常消耗。

后续步骤