权限
每一个 API 密钥,以及每一个已接入的 AI 应用,都有一组权限,精确地规定了它可以代表你做哪些事。当你不希望某个密钥能够做任何事情时,这一点很有用。
可用权限
| 权限 | 该权限让密钥能做什么 |
|---|---|
| 读取论文 | 搜索、查询论文详情、追踪引用、阅读全文。 |
| 管理订阅 | 添加、移除会议订阅,并从中拉取内容。 |
| 读取研究指引 | 搜索精选的科研最佳实践库。 |
| 读取账户详情 | 查询账户的套餐和剩余额度。 |
| 管理 API 密钥 | 代表团队创建和吊销 API 密钥。 |
新密钥默认获得哪些权限
一个新建的 API 密钥会获得读取论文、管理订阅、读取研究指引和读取账户详情。这就是标准的“科研助手”权限集:足以提问、管理你关注的会议,以及查看你今天还剩多少请求。
管理 API 密钥默认不开启。 一个密钥无法创建更多密钥。如果你想要一个“机器管理员”密钥(例如供自动化脚本配发其他密钥),可以在创建密钥时选择开启管理密钥的权限。
为什么权限很重要
每一次请求都会检查权限。一个只能读取论文的密钥,如果试图管理订阅,就会被拒绝,即便团队所有者拥有完整权限也是如此。
正是这条规则,让你可以安全地把一个权限范围很窄的密钥交付给不受信任的运行环境,例如把一个 Lune 密钥嵌入到公开的 ChatGPT 自定义连接器中。该连接器可以搜索,但无法订阅、充值点数或读取你账户的其他部分。
调整现有密钥的权限
密钥创建之后,你无法更改它的权限:请创建一个具备你想要的权限的新密钥,并吊销旧密钥。这是有意为之的:如果你需要重新审视某个密钥的权限,干净地重新签发是更安全的做法。