API キー

キーのローテーションと失効

漏洩した ToRouter API キーを差し替え、不要になったキーを即座に無効化します。

ToRouter は既存キーの再生成には 対応していません — 平文は作成時にハッシュ化され、復元できません。ローテーションは、新しいキーを作成し、トラフィックを切り替え、古いキーを削除する手順で行います。失効は即時です。

ローテーション（漏洩が疑われる場合に推奨）

代替キーを作成する

API Keys → Create key → 同じ名前 + -v2（または独自の命名規則）→ 新しい sk-*** をコピーします。キーの作成を参照してください。

アプリケーションを切り替える

古いキーを使用しているすべての場所で OPENAI_API_KEY / ANTHROPIC_API_KEY / GEMINI_API_KEY などの環境変数を更新します — .env、シークレットマネージャー、CI、Cursor / Cline の設定など。

デプロイをロールアウトします。任意のエンドポイントを叩いて新しいキーが動作することを確認します。

curl https://portal.torouter.ai/v1/models \
  -H "Authorization: Bearer sk-***"

古いキーを削除する

API Keys → 古いキーの行 → Delete。古いキーは次のリクエストから 401 を返すようになります。

削除は即時かつ取り消し不可能です。本番トラフィックがまだ古いキーを使っていないことを必ず確認してください。

失効（代替なし）

キーが不要になった、あるいは 今すぐ 無効化したい場合は、削除するだけです。実行中のリクエストは完了しますが、以降のリクエストは 401 で失敗します。

ローテーションすべきタイミング

コミット、ログ、スクリーンショット、サポートチケット、チャット履歴にキーが現れた
キーを持っていたチームメンバーがプロジェクトを離れた
定期ローテーション（例：本番環境では 90 日ごと）
制限なしで発行したキーを、スコープ付きの代替に切り替えたい

次のステップ

IP 制限

代替キーを既知のネットワークに限定。

クォータとレートリミット

利用上限を追加。

ブロックされたキー

401 / 403 エラーを診断。

キーが呼び出せるモデルを制限する

ToRouter API キーを特定のモデル ID リストに限定します。空の場合はグループカタログを継承。

Base URL と認証

ToRouter ゲートウェイのエンドポイント一覧 — OpenAI、Anthropic、Gemini プロトコル対応、/v1 と /api/v1 の両マウントを提供します。

目次

ローテーション（漏洩が疑われる場合に推奨）代替キーを作成するアプリケーションを切り替える古いキーを削除する失効（代替なし）ローテーションすべきタイミング次のステップ