上线与运维

env 与 key 轮换

provider key 和 VisibleBase key 的维护方式。

Base 集中管理 key 的好处是：多个产品不需要分别更新配置。

provider key

provider key 可以通过 Runtime env 管理：

await admin.env.upsert({
  key: "OPENAI_API_KEY",
  value: "sk_new",
});

轮换后，所有接入该 Base 的 service handler 都会读取到新值。

VisibleBase 自己的 key

VisibleBase 自己维护两类关键密钥：

VISIBLEBASE_ADMIN_SECRET_KEY
VISIBLEBASE_TOKEN_SIGNING_KEY

admin secret

VISIBLEBASE_ADMIN_SECRET_KEY 用于 AdminClient 管理 Base。

token signing key

VISIBLEBASE_TOKEN_SIGNING_KEY 用于 Base 内部签发和校验 user_token。

轮换时要注意什么

轮换 provider key 一般不影响已签发的 user_token
轮换 VISIBLEBASE_TOKEN_SIGNING_KEY 会让旧 token 失效
如果你在线上轮换 signing key，通常需要提前缩短 token TTL，或安排明确切换窗口

建议

给 provider key 设置内部 owner
记录 key 轮换时间
把生产 key 轮换放到可信后端或运维流程中，不依赖浏览器手工操作

上线前检查

把 Base 用到生产环境前需要确认的事项。

日志与 usage

如何按用户、产品和模型记录 AI 调用。

目录

provider key VisibleBase 自己的 key admin secret token signing key 轮换时要注意什么建议