API 密钥

> **仅限企业版。** API 密钥管理需要企业版订阅。[了解企业版](/enterprise)

生成 API 密钥，用于从外部代码、脚本或集成系统调用机器人时进行身份认证。

## 开始之前

管理 API 密钥需要先在账户上开启 **两步验证（2FA）**。如果尚未设置 2FA，访问此页面时会提示你先完成设置。

前往 **设置 → 安全** 开启 2FA。

## 创建 API 密钥

1. 进入 **设置 → API 密钥**。
2. 输入一个可选的名称（如"生产环境"、"CI/CD 流水线"）。
3. 点击 **创建新密钥**。
4. 立即复制密钥——离开此页面后密钥值将被部分遮掩。

![设置 — API 密钥页面](https://placehold.co/1200x750/1a1a2e/ffffff?text=Screenshot+needed%3A+Settings+%E2%86%92+API+Keys)

> ⚠️ 完整密钥只显示一次。请安全保存，视同密码处理。

## 使用密钥

在每个 API 请求的 `Authorization` 请求头中传入密钥：

```
Authorization: Bearer <你的 API Key>
```

完整接口说明和代码示例见 [API 直连](/docs/zh-cn/integrations/api-direct-connect)。

## 管理密钥

每个密钥显示以下信息：

| 字段 | 说明 |
|------|------|
| 名称 | 创建时填写的标签 |
| 密钥 | 遮掩值（`sk-xxx...xxxx`），附带复制和显示按钮 |
| 状态 | `活跃` 或 `禁用` |
| 创建时间 | 创建日期 |
| 最后使用 | 最近一次请求日期，或"从未" |

**删除**密钥：点击密钥卡片上的删除图标并确认。删除立即生效且不可撤销——使用该密钥的所有代码将立即失效。

## 下一步

- [API 直连](/docs/zh-cn/integrations/api-direct-connect) — 使用密钥调用机器人