BYOK(自带密钥)使用指南
在数据云的应用中,BYOK(Bring Your Own Key,自带密钥)功能允许用户直接在 Nexior / Studio 聊天界面使用现有的上游服务提供商 API 密钥,完全绕过平台的账户池和信用计费 。配置完成后,针对该模型的对话请求将使用您的密钥直接访问 OpenAI、Anthropic、Google、xAI、DeepSeek、Moonshot 和 Zhipu 等服务,平台仅作为中继和工具组装器,不消耗任何信用。
适用场景:您已经拥有上游账户和余额,并希望重用平台的用户界面(云历史、工件、引用、工具调用、连接器),但不想支付平台的零售价格。
支持的服务提供商
| 提供商 | 上游 API | 密钥前缀 |
|---|---|---|
| OpenAI | https://api.openai.com/v1 |
sk- |
| Anthropic | https://api.anthropic.com |
sk-ant- |
| Google Gemini | https://generativelanguage.googleapis.com |
AIza... |
| xAI Grok | https://api.x.ai/v1 |
xai- |
| DeepSeek | https://api.deepseek.com |
sk- |
| Moonshot | https://api.moonshot.cn/v1 |
sk- |
| Zhipu (GLM) | https://open.bigmodel.cn/api/paas/v4 |
xxx.xxx |
每个提供商可以保存多个密钥(例如:个人密钥 + 公司密钥),并通过 标签 区分它们。
5 分钟动手实践
步骤 1:打开 BYOK 设置
登录到 studio.acedata.cloud → 右上角头像 → 设置 → 自定义 API 密钥。
步骤 2:添加 OpenAI 密钥
- 点击 添加 API 密钥;
- 选择 提供商 为
OpenAI; - 标签 (可选):填写
我的工作 ID; - API 密钥 :粘贴您的
sk-...; - 自定义基本 URL (可选):留空以使用官方地址;如果要使用代理(例如
https://openai.acedata.cloud),请在此填写完整的基本 URL; - 勾选 激活 并保存。
步骤 3:开始聊天
返回聊天界面,选择任意 OpenAI 模型,如 gpt-5.5 / gpt-5-pro / gpt-4.1,然后发送消息。Studio 将优先匹配您激活的 BYOK 密钥,并在对话顶部显示 BYOK · OpenAI 徽章 --- 看到这个徽章意味着此对话 未消耗平台信用。
若同一提供商有多个密钥,Studio 会根据最近使用情况 + 标签优先选择;您也可以点击徽章进行切换。
注意事项
- 仅覆盖该提供商的模型:例如,配置 OpenAI 密钥仅影响 GPT 系列;切换到 Claude 仍将消耗平台信用(除非您也配置了 Anthropic 密钥)。
- 工具调用、引用、工件、连接器不受影响:这些是平台功能,无论 BYOK 使用与否都正常工作。
- 透明的错误处理:上游的 401 / 429 / 5xx 错误将原样返回到对话中,允许您直接查看上游密钥的状态。
- 密钥加密存储:平台仅在转发请求时解密;不会写入日志,密钥不会显示在客户端。
- 临时禁用:不删除可以关闭激活;下次对话会立即回退到平台信用计费。
- 切换不影响流媒体效果:BYOK 不会在对话中生效;它适用于开始新对话或刷新页面后。
常见问题
问:如何配置自定义基本 URL?
答:场景 1(国内代理):填写 https://openai.acedata.cloud/v1,请求将首先通过 AceData Cloud 边缘到达 OpenAI;场景 2(私有网关):填写公司的内部 OpenAI 兼容网关。注意:不要包含斜杠或 /chat/completions。
问:BYOK 可以与订阅/充值共存吗?
答:可以。BYOK 优先于信用计费;当 BYOK 密钥无效(401)时,不会自动回退到信用,而是直接报告错误,供您修复密钥。
问:可以管理团队成员的密钥吗?
答:目前,BYOK 是个人的。团队/站点管理员可以在子站点级别配置上游账户池;请参阅 子站点指南。
总结
通过 BYOK 功能,用户能够更加灵活地使用已有的上游服务 API 密钥,同时节省平台费用。在云数据时代,这一功能为用户提供了更大的自由度和便利性。
相关链接
技术标签:#BYOK #API #AceDataCloud #OpenAI #技术教程