设置 · API Key
本应用采用 BYOK(Bring Your Own Key)架构:你的 API key 仅保存在浏览器 localStorage, 每次请求通过 header 透传给后端,服务端用完即弃,不写日志、不持久化。
OpenRouter API Key
安全约束
- key 仅存浏览器 localStorage(关闭网页不丢,清浏览器数据会丢)
- 每次 LLM 请求通过
x-llm-keyheader 发到服务端 - 服务端用完即弃:不缓存、不写日志、不存数据库
- 本站源码开源,可在 GitHub 审计相关代码
- 担心 key 泄露:去 OpenRouter dashboard 一键 rotate
怎么拿 OpenRouter key
- 去 openrouter.ai 注册账号(Google / GitHub 一键登录,不需要信用卡)
- 右上角头像 → Keys → Create Key,名字随意,权限默认即可
- 复制以
sk-or-v1-开头的字符串,粘到上面输入框 - 免费档每天约 50–200 次调用,足够跑完整 5 步流程多次