主题
修改令牌设置
创建好令牌 之后,几乎所有字段都可以随时回去改——不用为了改一个限额而重建整个 Key。
改完什么时候生效
- 立即生效的:启用 / 禁用、额度、可访问模型
- 需要客户端重新读 Key 才生效的:改名(基本无副作用,但有些客户端按名缓存)
- 不能改的:Key 的
sk-xxxxxxxx字符串本身(一旦创建不可重生成;要换字符串只能新建一个再切过去)
🚪 怎么进设置页
控制台 → 左侧菜单「令牌管理」→ 找到要改的那行 → 点「编辑」按钮(或铅笔图标)。
🛠️ 可改字段一览
| 字段 | 改它干嘛 | 改了立即生效? |
|---|---|---|
| 名称 | 给 Key 换个更清晰的标签,方便日志里区分 | 是 |
| 额度 | 提高 / 降低这个 Key 单独的消耗上限 | 是 |
| 过期时间 | 续期、提前到期、或改成永不过期 | 是(到期后立即停用) |
| 可访问模型 | 限定某个 Key 只能调指定模型(其他 404) | 是 |
| 渠道分组 | 强制走指定渠道分组(高级用法) | 是 |
| 启用 / 禁用 | 临时停用一个 Key 而不删除它 | 是 |
📖 典型场景手册
🚨 1. Key 疑似泄露
优先操作 = 立即禁用,不要先去查 / 不要先去改密码:
- 控制台「令牌管理」→ 找到该 Key → 「禁用」
- 创建一个新 Key 替换业务里的引用
- 「日志」过滤这个 Key 的最近 24h 调用,确认没有非你的 IP / 异常用量
- 确认没事后,按需「删除」旧 Key
理由:禁用是 O(1) 操作立即阻断,比"查清楚再处理"安全得多。
💰 2. 给一个 Key 单独设上限
防止某个 Key(比如交给朋友 / 装在 IoT 设备 / 临时给前端 demo)失控刷光全部余额:
- 编辑该 Key → 「额度」填一个数字(按你想给这个 Key 的预算上限填,单位与控制台余额一致)
- 这个 Key 单独消耗到上限就停,不会继续扣账户余额
- 想加额度回来编辑改大即可
WARNING
额度 = 这个 Key 自己的预算,不会和账户总余额联动到 0。账户余额扣空了所有 Key 都不能用,Key 单独额度扣空了只是这一个 Key 不能用。两套限制串联生效。
🎯 3. 限定 Key 只调某个模型
场景:一个生产服务只该调 gpt-5-mini,不应该有人偷偷拿这 Key 调贵模型。
- 编辑该 Key → 「可访问模型」勾选只勾
gpt-5-mini(或同等便宜模型) - 该 Key 调其他模型立即返 404 / 403
效果:把"鉴权 + 模型权限"压到 Key 这一层,不再依赖客户端代码自觉。
⏰ 4. 续期一个快到期的 Key
只有自己设过过期时间的 Key 才会到期——默认创建的 Key 是不过期的,自己一个人用根本不需要管这件事。
如果你设过过期,又快到期了不想业务断:
- 编辑该 Key → 「过期时间」往后延(或改成「不过期」)
- 客户端不需要任何动作,立即生效
什么时候才需要"过期 + 轮换"
- Key 借给第三方 / 装在不可控的设备上 → 强烈建议设 90 天
- 生产环境业务 Key → 建议设 90 天,结合 Key 安全实践
- 自己电脑 / 个人项目 → 永不过期完全没问题
❓ 常见问题
改了额度但客户端还在按旧限报错
不是缓存问题,多半是前端 / 客户端在本地有自己的额度逻辑——比如 Cherry Studio 设过 max tokens、Cursor 配过预算上限。检查客户端那边的设置。
禁用后 Key 字符串还能再启用吗
能。禁用是可逆的,启用后还是同一个 sk-xxx 字符串,业务不用改代码。删除是不可逆的。
改了"可访问模型"后控制台日志还能看见旧调用吗
能。新设置只影响未来调用,历史日志一直保留。日志检索按时间窗口过滤即可。
一次能改多个字段吗
能。编辑表单一次提交所有字段都生效,不需要分多次保存。