Claude API Key

Claude API Key 是你的應用程式向 Anthropic 服務器表明身份的憑證。當你的代碼呼叫 Claude API 時，HTTP 請求標頭必須帶上這個 Key：`x-api-key: sk-ant-api03-...`。Anthropic 的服務器收到請求後，驗證這個 Key 屬於哪個帳戶，計算費用，並決定請求能不能被執行（帳戶餘額是否足夠、是否超過使用限制等）。 取得 API Key 的步驟：登入 console.anthropic.com → 點擊左側導覽的「API Keys」→ 點擊「Create Key」→ 給 Key 一個名稱（建議用用途命名，如「my-app-prod」「testing-local」）→ 複製並儲存顯示出來的 Key（只顯示一次，關掉視窗就看不到完整 Key 了）。 你可以建立多個 API Key，例如一個給生產環境、一個給開發測試環境——這樣如果某個 Key 外洩，你只需要刪掉那個 Key，不影響其他環境的運行。

API Key 的安全管理是使用 Claude API 最重要的基礎。幾個核心規則： **絕對不要做的事**：把 API Key 硬編碼在代碼文件裡（即使是注釋裡也不行）；把含有 API Key 的文件推送到 Git（公開或私有倉庫都有風險）；把 API Key 貼在 Slack、Email 或任何可能被他人看到的地方。 **正確的做法**：本地開發用 `.env` 文件（記得把 `.env` 加進 `.gitignore`），代碼裡用 `os.environ.get('ANTHROPIC_API_KEY')` 讀取；生產環境用平台的密鑰管理服務（AWS Secrets Manager、Railway Variables、Vercel Environment Variables 等）。 **萬一外洩怎麼辦**：立刻到 console.anthropic.com 的 API Keys 頁面，找到外洩的 Key，點「Revoke」刪除它。被刪除的 Key 立刻失效。然後檢查 Usage 頁面確認有沒有異常呼叫。

API Key 的使用限制和配額管理： 每個 Anthropic 帳戶都有使用限制（Rate Limits）：每分鐘最多能發出多少個請求（RPM）、每分鐘最多能使用多少 Token（TPM）。這些限制按帳戶的使用層級（Tier）決定，新帳戶從 Tier 1 開始（限制較低），隨著消費金額增加會自動升級。 查看你的當前限制：console.anthropic.com → Settings → Limits。如果你的應用遇到 429（Rate Limit Exceeded）錯誤，代表你的請求超過了當前限制，需要實作指數退避（Exponential Backoff）重試機制，或者考慮申請提升限制。 費用預警設定：在 console.anthropic.com 可以設定月費上限，當費用達到某個金額時自動停用 API Key，避免意外的高額帳單。對開發測試中的應用，強烈建議設定這個限制。

實際使用 Claude API Key 的代碼範例： Python： ```python import anthropic import os client = anthropic.Anthropic( api_key=os.environ.get("ANTHROPIC_API_KEY") ) message = client.messages.create( model="claude-sonnet-4-5", max_tokens=1024, messages=[{"role": "user", "content": "Hello"}] ) print(message.content) ``` 本地 `.env` 文件（加入 `.gitignore`）： ``` ANTHROPIC_API_KEY=sk-ant-api03-你的實際Key ``` Node.js： ```javascript import Anthropic from '@anthropic-ai/sdk'; const client = new Anthropic(); // 自動讀取 ANTHROPIC_API_KEY 環境變數 ``` Anthropic 官方 SDK（`pip install anthropic` 或 `npm install @anthropic-ai/sdk`）會自動從 `ANTHROPIC_API_KEY` 環境變數讀取 Key，連 `api_key` 參數都不需要顯式傳入。