בקשת מידע | כמה שאלות במפתחות API של גוגל
-
@aiib כתב בבקשת מידע | כמה שאלות במפתחות API של גוגל:
@I-believe כתב בבקשת מידע | כמה שאלות במפתחות API של גוגל:
@aiib אולי אני לא מחדש לך, אבל כדי לפתור את בעיית האבטחה יוצרים שרת, ונותנים קישור לשרת, כמו ש @יוסי-רחמים עושה בקודים שלו במקצועיות.
תוכל בבקשה להרחיב יותר?
אני עדיין לא ביצעתי את זה, אבל ממה שהבנתי מ AI זה לא כל כך מסובך, אני מעתיק בספוילר את ההדרכה שהוא כתב לי, אחרי שדייקתי אותו לפרטים הקטנים...
יצירת שרת פרוקסי מאובטח למפתח API
חוששים לתת לאנשים להשתמש במפתח ה-API היקר שלכם? המדריך הזה יראה לכם, צעד אחר צעד, איך לבנות "שומר ראש" דיגיטלי (שרת פרוקסי) שיאפשר לאחרים להשתמש ב-API שלכם בבטחה, מבלי לחשוף את המפתח הסודי לעולם.
חשבו על מפתח API כמו על סיסמה סודית לחשבון בנק יקר. אתם לא רוצים לתת את הסיסמה לכל אחד. השרת שנבנה ישמש כמתווך: אנשים יבקשו ממנו בקשות, והוא ישתמש בסיסמה הסודית שלכם בשמכם ויעביר להם את התשובה, מבלי שהם יראו את הסיסמה אי פעם.
שלב 0: הכנות מקדימות (ציוד חובה)
לפני שמתחילים, ודאו שיש לכם את שלושת הדברים הבאים:
- חשבון Cloudflare: אם אין לכם, פתחו חשבון בחינם כאן. זה יהיה ה"בית" של שרת הפרוקסי שלנו.
- מפתח API של Google AI: הפיקו מפתח חדש ב-Google AI Studio. זהו המפתח הסודי שאותו נרצה להגן. שמרו אותו בצד, נצטרך אותו בקרוב.
- סביבת Node.js: התקינו את גרסת ה-LTS מכאן. זהו "מנוע" טכני שמאפשר לנו להריץ פקודות התקנה על המחשב. ההתקנה פשוטה בסגנון "הבא, הבא, סיים".
שלב 1: הקמת סביבת העבודה
בשלב זה נתקין את "השלט הרחוק" של Cloudflare על המחשב שלנו וניצור את תיקיית הפרויקט.
-
פתחו טרמינל:
- ב-Windows: חפשו בתפריט "התחל"
PowerShellוהפעילו אותו. - ב-Mac: חפשו
Terminalוהפעילו אותו.
החלון השחור/כחול שייפתח הוא שורת הפקודה שלנו.
- ב-Windows: חפשו בתפריט "התחל"
-
התקינו את Wrangler: זהו כלי העבודה הרשמי של Cloudflare. הדביקו את הפקודה הבאה בטרמינל ולחצו Enter:
npm install -g wrangler -
התחברו לחשבון Cloudflare: הפקודה הבאה תקשר את הטרמינל לחשבון שלכם.
wrangler loginייפתח חלון בדפדפן שיבקש מכם לאשר את החיבור. לחצו
Allow(אשר) וחזרו לטרמינל. -
צרו פרויקט חדש: הפקודה הזו יוצרת תיקייה חדשה עם כל הקבצים הדרושים. אפשר לשנות את השם
my-ai-proxyלכל שם שתרצו.wrangler init my-ai-proxyענו על השאלות שיופיעו כך (הקלידו את האות ולחצו Enter):
Use git?-> nCreate a "Hello World" script?-> yDeploy your Worker?-> n
-
היכנסו לתיקיית הפרויקט: נגיד למחשב לעבוד מתוך התיקייה החדשה שיצרנו.
cd my-ai-proxy
שלב 2: הוספת קוד ה"שומר ראש"
כעת נחליף את קוד ברירת המחדל בקוד שיודע לקבל בקשות, להשתמש במפתח הסודי שלנו, ולהחזיר תשובה.
-
פתחו את הקובץ
src/index.jsשנמצא בתיקיית הפרויקט שיצרתם (לדוגמה:my-ai-proxy/src/index.js). אפשר לפתוח אותו עם כל עורך טקסט פשוט כמו "פנקס רשימות" (Notepad) ב-Windows. -
מחקו את כל מה שכתוב בקובץ, והדביקו במקומו את הקוד הבא:
export default { async fetch(request, env) { // הגדרות CORS המאפשרות גישה מכל דומיין const corsHeaders = { 'Access-Control-Allow-Origin': '*', 'Access-Control-Allow-Methods': 'POST, OPTIONS', 'Access-Control-Allow-Headers': 'Content-Type', }; // טיפול בבקשות OPTIONS (חיוני ל-CORS) if (request.method === 'OPTIONS') { return new Response(null, { headers: corsHeaders }); } // קבלת הבקשה מהלקוח והעברתה ל-Google AI try { // כתובת ה-API של Gemini. המפתח הסודי נלקח מ-env.GOOGLE_API_KEY const GEMINI_URL = `https://generativelanguage.googleapis.com/v1beta/models/gemini-pro:streamGenerateContent?key=${env.GOOGLE_API_KEY}`; // שליחת הבקשה המקורית מהלקוח ישירות ל-Gemini const geminiResponse = await fetch(GEMINI_URL, { method: 'POST', headers: { 'Content-Type': 'application/json' }, body: request.body, }); // הזרמת התשובה מ-Gemini חזרה ללקוח, עם הוספת כותרות ה-CORS const response = new Response(geminiResponse.body, geminiResponse); Object.entries(corsHeaders).forEach(([key, value]) => { response.headers.set(key, value); }); return response; } catch (e) { return new Response(`Error: ${e.message}`, { status: 500, headers: corsHeaders }); } }, }; -
שמרו את הקובץ וסגרו אותו.
שלב 3: הפקדת המפתח הסודי בכספת
זהו השלב החשוב ביותר. במקום לשים את המפתח בתוך הקוד, נפקיד אותו ב"כספת" של Cloudflare. כך הקוד שלנו יוכל להשתמש בו, אבל הוא לעולם לא ייחשף.
- חזרו לטרמינל (ודאו שאתם עדיין בתוך תיקיית הפרויקט).
- הריצו את הפקודה הבאה:
wrangler secret put GOOGLE_API_KEY - הטרמינל יבקש מכם להזין את הסוד. הדביקו את מפתח ה-API של Google AI שהעתקתם בהתחלה ולחצו Enter.
שלב 4: שיגור השרת לאינטרנט
בפקודה אחת, כל מה שעשינו יעלה לענן ויהפוך לשרת פעיל באינטרנט.
- הריצו את הפקודה הבאה בטרמינל:
wrangler deploy - לאחר מספר שניות, תופיע הודעת הצלחה עם כתובת אינטרנט. היא תיראה כך:
https://my-ai-proxy.YOUR-ACCOUNT.workers.dev
כל הכבוד! יש לכם שרת פרוקסי מאובטח ופעיל!
העתקתם את הכתובת? מעולה! זוהי הכתובת החדשה והבטוחה שלכם.
כעת, במקום לתת לאנשים את מפתח ה-API שלכם, תנו להם את הכתובת הזו. הם ישלחו אליה בקשות, והשרת שלכם יטפל בכל השאר מאחורי הקלעים, כשמפתח ה-API היקר שלכם נשאר סודי ומוגן.
@I-believe תודה, אבל אני יותר מחפש ליצור כמות של מפתחות ולא להשתמש באחד שלי.
-
@I-believe כתב בבקשת מידע | כמה שאלות במפתחות API של גוגל:
@aiib אולי אני לא מחדש לך, אבל כדי לפתור את בעיית האבטחה יוצרים שרת, ונותנים קישור לשרת, כמו ש @יוסי-רחמים עושה בקודים שלו במקצועיות.
תוכל בבקשה להרחיב יותר?
@aiib הפתרון הטוב ביותר שמצאתי כדי לאפשר שימוש בלתי מוגבל במפתח ה-API, הוא להדריך כל משתמש: 1. ליצור מפתח אישי. 2. ולהטמיע אותו בקוד.
- את יצירת המפתח המשתמש יצטרך לעשות בעצמו, אין ברירה אחרת, אבל זה ממש פשוט.
- את הטמעתו בקובץ, ניתן לבצע בצורה פשוטה על ידי דו-שיח שהכלי/התוכנה ישאל את המשתמש מה המפתח שלו, וישמור אותו אצלו.
וכשזה לא אפשרי, אם מדובר בקטע קוד פשוט - בניתי קובץ אקסל שמבצע את ההחלפה באופן אוטומטי: מדביקים שם את הקוד, והוא מאתר את השורה המדויקת הרלוונטית, ומכניס אליה את המפתח האישי של המשתמש. הכלי הזה שימושי גם לביצוע שינויים נוספים בקוד.
קובץ האקסל זקוק לליטוש קטן, אני מקווה להעלות אותו בהמשך.
אם הוא יוכל לעזור לך, אנסה לסיים אותו כעת...
-
@aiib הפתרון הטוב ביותר שמצאתי כדי לאפשר שימוש בלתי מוגבל במפתח ה-API, הוא להדריך כל משתמש: 1. ליצור מפתח אישי. 2. ולהטמיע אותו בקוד.
- את יצירת המפתח המשתמש יצטרך לעשות בעצמו, אין ברירה אחרת, אבל זה ממש פשוט.
- את הטמעתו בקובץ, ניתן לבצע בצורה פשוטה על ידי דו-שיח שהכלי/התוכנה ישאל את המשתמש מה המפתח שלו, וישמור אותו אצלו.
וכשזה לא אפשרי, אם מדובר בקטע קוד פשוט - בניתי קובץ אקסל שמבצע את ההחלפה באופן אוטומטי: מדביקים שם את הקוד, והוא מאתר את השורה המדויקת הרלוונטית, ומכניס אליה את המפתח האישי של המשתמש. הכלי הזה שימושי גם לביצוע שינויים נוספים בקוד.
קובץ האקסל זקוק לליטוש קטן, אני מקווה להעלות אותו בהמשך.
אם הוא יוכל לעזור לך, אנסה לסיים אותו כעת...
@I-believe כתב בבקשת מידע | כמה שאלות במפתחות API של גוגל:
אם הוא יוכל לעזור לך, אנסה לסיים אותו כעת...
נראה לי פחות מתאים.
אם הבנתי נכון בעצם עדיין המשתמש אצלך צריך ללכת לאתר של גוגל ולהנפיק לעצמו, נכון? -
@I-believe כתב בבקשת מידע | כמה שאלות במפתחות API של גוגל:
אם הוא יוכל לעזור לך, אנסה לסיים אותו כעת...
נראה לי פחות מתאים.
אם הבנתי נכון בעצם עדיין המשתמש אצלך צריך ללכת לאתר של גוגל ולהנפיק לעצמו, נכון?@aiib כתב בבקשת מידע | כמה שאלות במפתחות API של גוגל:
@I-believe כתב בבקשת מידע | כמה שאלות במפתחות API של גוגל:
אם הוא יוכל לעזור לך, אנסה לסיים אותו כעת...
נראה לי פחות מתאים.
אם הבנתי נכון בעצם עדיין המשתמש אצלך צריך ללכת לאתר של גוגל ולהנפיק לעצמו, נכון?נכון
-
@I-believe כתב בבקשת מידע | כמה שאלות במפתחות API של גוגל:
אם הוא יוכל לעזור לך, אנסה לסיים אותו כעת...
נראה לי פחות מתאים.
אם הבנתי נכון בעצם עדיין המשתמש אצלך צריך ללכת לאתר של גוגל ולהנפיק לעצמו, נכון?@aiib כתב בבקשת מידע | כמה שאלות במפתחות API של גוגל:
@I-believe כתב בבקשת מידע | כמה שאלות במפתחות API של גוגל:
אם הוא יוכל לעזור לך, אנסה לסיים אותו כעת...
נראה לי פחות מתאים.
אם הבנתי נכון בעצם עדיין המשתמש אצלך צריך ללכת לאתר של גוגל ולהנפיק לעצמו, נכון?זה האפשרות היחידה.(כמובן חוץ מלשלם 10000 בחודש)
-
אני מנסה להקים תוכנית קטנה שתשאב מידע מצאט שלי ותעלה לדרייב שלי,
עדכנתי API וכל מה שצריך ואז אני מקבל שגיאה... שהחשבון שלי הוא לא Google Workspace, ואני לא מעוניין לשלם כסף בשביל כזה חשבון,
השאלה שלי למומחים א. אם יש אפשרות לקבל API ממישהו אחר שכן יש לו חשבון Google Workspace, ב. מישהו מוכן לתת לי כזה..
תודה מראש!! -
- האם יש גבול למפתחות ולשימוש בהם? (אם אני מוריד 100 מפתחות ומשתמש בהם בו זמנית בפרויקטים שונים, האם זה ייחסם?)
- האם יש מניעה להוריד מפתח ולתת אותו למישהו אחר? (מבחינת אבטחת מידע וכדו')
- איך אני בוחר מפתח למודל ספציפי?
- איך מחושבת כל בקשה? (בקשה אחת או שכל קבוצת טוקנים וכדו' נחשבת בקשה?
תודה
@aiib כתב בבקשת מידע | כמה שאלות במפתחות API של גוגל:
איך אני בוחר מפתח למודל ספציפי?
כתוב מפורש שהפתח אישי ואינו ניתן להעברה. מה התוצאות? איני יודע
-
- האם יש גבול למפתחות ולשימוש בהם? (אם אני מוריד 100 מפתחות ומשתמש בהם בו זמנית בפרויקטים שונים, האם זה ייחסם?)
- האם יש מניעה להוריד מפתח ולתת אותו למישהו אחר? (מבחינת אבטחת מידע וכדו')
- איך אני בוחר מפתח למודל ספציפי?
- איך מחושבת כל בקשה? (בקשה אחת או שכל קבוצת טוקנים וכדו' נחשבת בקשה?
תודה
@aiib 1 אפשר. 2 גם אפשר 3 מגדיר בקוד את קריאה למודל שאתה רוצה 4 זה הולך לפי בקשות ולא טוקנים. שמחתי לעזור(:
-
@aiib כתב בבקשת מידע | כמה שאלות במפתחות API של גוגל:
האם יש גבול למפתחות ולשימוש בהם?
ברור.אבל זה מספיק
@aiib כתב בבקשת מידע | כמה שאלות במפתחות API של גוגל:
(אם אני מוריד 100 מפתחות ומשתמש בהם בו זמנית בפרויקטים שונים, האם זה ייחסם?)
לא אמור
@aiib כתב בבקשת מידע | כמה שאלות במפתחות API של גוגל:
האם יש מניעה להוריד מפתח ולתת אותו למישהו אחר? (מבחינת אבטחת מידע וכדו')
כנראה
@aiib כתב בבקשת מידע | כמה שאלות במפתחות API של גוגל:
איך אני בוחר מפתח למודל ספציפי?
אתה לא בוחר.API זה להכל.בוחרים בשרת
@aiib כתב בבקשת מידע | כמה שאלות במפתחות API של גוגל:
איך מחושבת כל בקשה? (בקשה אחת או שכל קבוצת טוקנים וכדו' נחשבת בקשה?
בקשה ויש מגבלת טוקנים
@יוסי-רחמים כתב בבקשת מידע | כמה שאלות במפתחות API של גוגל:
כנראה
זה לא נכון זה אפשרי בכל דבר לעשות את זה להוריד מפתח ולתת אותו לכל אדם שישתמש בו כל עוד אתה יודע את המפתח
-
@aiib כתב בבקשת מידע | כמה שאלות במפתחות API של גוגל:
האם יש גבול למפתחות ולשימוש בהם?
ברור.אבל זה מספיק
@aiib כתב בבקשת מידע | כמה שאלות במפתחות API של גוגל:
(אם אני מוריד 100 מפתחות ומשתמש בהם בו זמנית בפרויקטים שונים, האם זה ייחסם?)
לא אמור
@aiib כתב בבקשת מידע | כמה שאלות במפתחות API של גוגל:
האם יש מניעה להוריד מפתח ולתת אותו למישהו אחר? (מבחינת אבטחת מידע וכדו')
כנראה
@aiib כתב בבקשת מידע | כמה שאלות במפתחות API של גוגל:
איך אני בוחר מפתח למודל ספציפי?
אתה לא בוחר.API זה להכל.בוחרים בשרת
@aiib כתב בבקשת מידע | כמה שאלות במפתחות API של גוגל:
איך מחושבת כל בקשה? (בקשה אחת או שכל קבוצת טוקנים וכדו' נחשבת בקשה?
בקשה ויש מגבלת טוקנים
@יוסי-רחמים כתב בבקשת מידע | כמה שאלות במפתחות API של גוגל:
אתה לא בוחר.API זה להכל.בוחרים בשרת
אני כבר לא זוכר אבל אני יודע כמדומני שצריך חוץ מהפתח להפעיל את השירות שאתה משתמש בו כדי שהמפתח יעבוד השאלה האם לכל שירות צריך לו מפתח משלו לא זוכר
 { const baseUrl = "https://www.google.co.il/search?q=site:mitmachim.top"; const m = location.pathname.match(/^\/(topic|category)\/(\d+)/); const type = m ? m[1] : null; const id = m ? m[2] : null; let searchInput; function search(path = "") { const query = searchInput.value.trim(); if (query) { window.open(`${baseUrl}${path}%20${encodeURIComponent(query)}`, "_blank"); } } let buttons = {}; buttons.searchAll = { id: "bb-search-all", label: `חיפוש ${type ? "בכל הפורום" : ""}`, className: type ? "btn-secondary" : "btn-primary", callback: () => search(), }; if (type === "topic") { buttons.searchTopic = { label: "חיפוש בנושא זה", className: "btn-primary", callback: () => search(`/topic/${id}`), }; } else if (type === "category") { buttons.searchCategory = { label: "חיפוש בקטגוריה זו", className: "btn-primary", callback: () => search(`/category/${id}`), }; } buttons.cancel = { label: "ביטול", className: "btn-default", "data-bs-dismiss": "modal" }; const dialog = bootbox.dialog({ title: '<div style="text-align:center;"><img src="/assets/uploads/files/1625950269825-mt-google.png" width="400" alt="חיפוש בגוגל"></div>', message: '<input id="bb-inp" class="bootbox-input bootbox-input-text form-control" placeholder="הקלידו כדי לחפש בגוגל" autocomplete="off"/>', buttons, backdrop: true, show: true, onEscape: true }); dialog.on("shown.bs.modal", function () { searchInput = document.getElementById("bb-inp"); if (searchInput) { searchInput.focus(); searchInput.addEventListener("keydown", function (e) { if (e.key === "Enter") { e.preventDefault(); const query = this.value.trim(); if (query) { search(); dialog.modal("hide"); } } else if (e.key === "Escape") { e.preventDefault(); dialog.modal("hide"); } }); } const searchAllButton = document.getElementById("bb-search-all"); if (searchAllButton) { searchAllButton.title = "לחצו על אנטר כדי לחפש"; } }); })(); void 0;){kind=link}