Vibe coding 你該知道的 api key 知識

有人把會計費的 API key 直接放到可分享的前端，誰用了都算你的錢。當事人用 Google AI Studio 的 Build/Canvas 做了一個可分享的 App，介面上叫使用者填「自己的」key，但流程其實鎖了開發者的 key。內容被大量轉傳，短期流量爆掉，帳單也跟著爆。後來她以「Google 設計不良、計費綁 GCP」為切點開砲，社群自然吵起來。

但如果把情緒抽掉，這件事談的是工程邏輯與金流控管：

• 金鑰放前端本來就不行，這是入門級資安。可見即可複製，沒有懸念。
• 要讓使用者自己付費，就用後端代理或讓他綁自己的計費來源；別拿開發者金鑰去幫人刷。
• 沒做配額、速率、硬停，任何誤用或外洩都會直擊你的信用卡。

不同供應商的計費機制，風險邊界不一樣：

• OpenAI / xAI / Anthropic 偏手動儲值或核發額度；不開自動儲值就不會無限衝。
• Google Gemini（綁 GCP）走雲端用量計費。你設了「預算提醒」也不會自動停；設定有洞或金鑰外洩，用量會一直加，除非你自己去關。

所以，新手玩 vibe coding，先搞清楚「什麼時候會停」、「提醒不是剎車」。不看用量與帳單，醒來只會看到已經形成的金額。

正確做法其實是社群共識：

• 金鑰只放後端環境變數；前端不持有可計費憑證。
• 一律後端代理模型請求；對每個使用者做速率與配額，達上限直接硬停。
• 測試／正式要分開；測試用限額金鑰、低配額、沙盒資料。
• 監控與告警分層（10%/30%/70%/90%），搭配自動熔斷。
• 一旦外洩，立刻 rotate／刪金鑰、封來源、復盤部署。

如果要「分享作品，別人自己付費」：

• 走 OAuth 或讓用戶綁自己的供應商帳戶；或在後端受控代用使用者 API key（加白名單、來源限制、每人配額）。
• 使用者 key 不上前端；用短期 Token 換受限後端請求。
• 明確標示：誰在付費、何時停機、上限後的處理（降級、排隊、拒絕）。

給新手的提醒，簡單講五句：

• 優先選「預設儲值制度」的供應商，別開自動儲值。
• Google Gemini 綁 GCP不是儲值模式；預算提醒不會自動停。設定一錯或金鑰外洩，錢就一路燒。
• 用量與帳單要自己盯；不要等通知，改用多級告警＋熔斷。
• 金鑰上前端＝公開。把後端代理、配額、速率、硬停、環境切分做好，這是基本功。
• 想讓別人自己付費，就設計「別人綁自己的計費」，而不是拿你的金鑰去代刷。

收尾只講重點：這不是平台黑不黑的題目，是工程責任加計費機制理解。把邊界和控管拉好，vibe coding 不會變成 real money burning。兩層保險：供應商的停機邊界＋你自己的防呆與監控；少一層，都可能翻車。]