昨天写了篇关于 API 密钥泄漏的文章,介绍了 Supabase 的 Edge Functions 作为解决方案。今天说另一个方案:Vercel 的 AI Gateway。
为什么需要另一个方案?
Edge Functions 虽然好,但需要自己写代码。如果你用的是 Vercel 部署,而且主要调用 OpenAI、Claude 这些主流 AI 模型,其实有更简单的选择。
AI Gateway 就是 Vercel 专门为这个场景做的。你不用写一行服务器代码,配置好就能用。关键是它还支持多个主流 AI 服务商,统一管理,比你自己写函数更省事。
对于独立开发者来说,能少写代码就少写代码。能用现成的工具,就别重复造轮子。
核心优势:密钥藏在服务器
和 Edge Functions 一样,AI Gateway 的核心就是把 API 密钥放在服务器上。
你在 Vercel 控制台配置好真实的 API 密钥,然后获取一个 Gateway 的 API Key。前端代码里只放 Gateway Key,真正的密钥永远不出现。这样即使有人抓包,也只能看到调用 Gateway 的请求,看不到真实的 OpenAI 或 Claude 密钥。
完全解决了密钥泄漏的问题。Gateway Key 即使暴露了,风险也比直接暴露真实密钥低得多。因为 Gateway Key 可以随时撤销和重新生成。
适合哪些场景?
AI Gateway 适合这些场景:主要使用 OpenAI、Claude 等主流 AI 模型;已经在用 Vercel 部署;不想写服务器代码,希望开箱即用。如果你只是想快速保护 API 密钥,不想花时间写代码,Gateway 是最简单的选择。
如果你的项目需要调用其他不支持的 AI 服务(比如 ModelScope),还是用 Edge Functions 或 Serverless Functions 更灵活。或者你需要自定义一些逻辑,比如请求前做数据转换、响应后做数据处理,那还是自己写函数更合适。
总结:选择适合自己的方案
不管是 Edge Functions 还是 AI Gateway,核心都是把密钥藏在服务器上。选择哪个,主要看你的技术栈和需求。
已经在用 Vercel,主要用主流 AI 模型,选 AI Gateway。需要自定义逻辑,或者调用特殊服务,选 Edge Functions。
关键是要有这个安全意识,别等出事了才后悔。API 密钥泄漏的风险真实存在,后果可能很严重。用这些工具把密钥藏在服务器上,这是必须掌握的。