BYOK API Key Guide
API 金鑰取得與安全使用
AI Evidence Assistant 可使用 OpenAI、Claude / Anthropic 或 Gemini / Google 的自備金鑰。不同平台的金鑰不能混用,請選對供應商與模型。這裡的 Gemini / Google key 指 Google AI Studio 或已啟用 Gemini API 的 Google Cloud key,不是 Chrome 瀏覽器本身的登入或同步金鑰。
作者:台灣醫學大數據研究學會
重要提醒:API key 等同於可用你帳號付費呼叫模型的憑證。不要把金鑰貼到公開網頁、GitHub、截圖、投影片、聊天群組或交給他人。本站的 BYOK 模式只在本頁階段以瀏覽器記憶體暫存金鑰,不寫入 localStorage;關閉或重新整理分頁後請重新輸入。
先選你要使用的平台
Claude / Anthropic
使用 Anthropic Console 建立的 Claude API key,常見模型如 claude-sonnet-4-5。
Gemini / Google
使用 Google AI Studio 取得的 Gemini API key,或已啟用 Gemini API 的 Google Cloud API key。
OpenAI API key 怎麼取得
- 登入 OpenAI API Platform。
- 進入 API Keys 頁面,或在專案設定中選擇 API Keys。
- 按下 Create new secret key 建立新金鑰。
- 建立後立即複製保存;完整 secret key 通常只會在建立當下顯示一次。
- 回到互動工作台,供應商選 OpenAI,貼上金鑰並選擇模型。
建議建立專用 key,不要共用個人主要 key;必要時可在 OpenAI 平台刪除或調整權限。
Claude / Anthropic API key 怎麼取得
- 登入 Anthropic Console。
- 進入 API Keys / Keys 設定頁。
- 建立新的 API key 並保存。
- 回到互動工作台,供應商選 Claude / Anthropic。
- 模型名稱請依你的 Anthropic 帳號可用模型填寫;預設選項可作為起點。
Claude 網頁版訂閱與 Anthropic API key 是不同概念;能登入 Claude 網頁版不代表已建立 API key 或已開通 API billing。
Gemini / Google API key 怎麼取得
- 進入 Google AI Studio 的 API keys 頁面。
- 建立 Gemini API key;新使用者通常會被引導建立 project 與 key。
- 建議把 key 限制為 Gemini API 使用,避免金鑰被拿去呼叫不相關服務。
- 若使用 Google Cloud Console 建立 key,請確認該 project 已啟用 Gemini API,且 key 沒有被限制到無法呼叫 Gemini。
- 回到互動工作台,供應商選 Gemini / Google AI Studio 或 Google Cloud。
Google Cloud 的一般 API key 不是所有情況都能直接呼叫 Gemini;它必須屬於已啟用 Gemini API 並有正確 billing / 權限設定的專案。若你從 Chrome extension 或瀏覽器工具取得某個 key,也請先確認它實際上是哪個供應商的 API key。
安全使用原則
- 不要輸入可識別病人資料、未授權 manuscript、IRB 文件或 reviewer confidential material。
- 不要把 API key 存在公開 repo、瀏覽器外掛、共用電腦或課堂投影片。
- 大量文獻會增加 token 使用量與費用;建議先用 mock 或少量文獻測試。
- AI 輸出是 evidence table / skeleton 草稿,不是正式 citation validation,也不是共同作者審閱。
- 若懷疑金鑰外洩,請到原平台撤銷舊 key 並建立新 key。