很多人第一次接触 AI 工具,卡住的地方并不高级。
一个写着 API 地址。
一个写着 API key。
界面看起来很简单,像填快递地址和手机号。但只要填错一个,工具就连不上;如果把 key 随手发给别人,麻烦还可能比“用不了”大得多。
这两个东西,是理解 AI 服务很好的入口。

API 地址:你到底要把话发给谁
先说 API 地址。
可以把它理解成“收件地址”。你在工具里输入一句话,工具并不会凭空变聪明。它要把这句话打包成请求,发到某个模型服务那里。请求要去哪儿,就是 API 地址在管。
比如很多 OpenAI API 请求会发往 https://api.openai.com/v1 这一类地址。不同服务商、不同中转平台、不同私有部署,地址都可能不一样。地址填错了,就像快递单上写错了楼栋,包裹再完整也送不到。
有些教程会让你填 base_url、endpoint 或“API 地址”。名字不完全一样,意思大致相近:告诉工具,后面的请求应该去哪个入口。
这里最容易误会的一点是:API 地址本身通常不代表你的身份。
它更像一扇门的位置。知道门在哪里,不等于你能进去;能不能进去,还要看你有没有钥匙。
API key:一张会扣费的门禁卡
API key 就是那张“门禁卡”。
当工具向 AI 服务发请求时,通常会在请求里带上 key。服务商看到 key,才知道:这是谁的账号?有没有权限?额度够不够?这次调用该记到谁名下?
API key 和普通登录密码不太一样。
密码主要用来登录账号。API key 则常常被机器拿去调用服务。它不需要每天手动输入,也不需要你坐在屏幕前确认。只要它还有效,某个程序就可能一直拿它发请求、消耗额度。

危险也从这里开始。
如果一个 key 被放进公开代码、截图、群聊、网盘文档,别人拿到后不一定能登录你的账号后台,但很可能能用你的额度调用服务。轻一点,是账单异常;重一点,是别人用你的名义接入服务,留下你很难解释的使用记录。
OpenAI 的 API key 安全建议里也提醒过,key 不该暴露在客户端代码里,也不该提交到代码仓库,更好的做法是放在服务器端或环境变量里管理。翻译成人话就是:别把钥匙贴在门上。
为什么现在很多人会把 key 搞丢
过去,API key 主要是程序员的事。
现在不一样了。很多 AI 工具、插件、知识库、自动化软件都会让用户自己填 key。一个原本偏技术的概念,被推到了更多人面前。
问题也跟着来了。
有人把 key 发给朋友,让对方“帮我配置一下”;有人截图发到社群里问“这样填对吗”;有人把 key 写进文档,后来文档又被共享出去;还有人把整个配置文件上传到公开仓库,自己都忘了里面有 key。
安全公司 GitGuardian 这几年一直在追踪代码平台里的“秘密泄露”。相关报道提到,2025 年 GitHub 上被检测到的泄露 secret 数量达到约 2900 万,其中包括 API key、token 和各类凭证。这个数字离普通用户听起来很远,但它说明一件事:凭证泄露不是小概率笑话,而是每天都在发生的事。
AI 的普及还会放大这个问题。
以前你可能只在一个工具里填 key。现在一个人可能同时用聊天工具、绘图工具、浏览器插件、自动化工作流、知识库系统。每多填一次,就多一个忘记、误发、被同步、被截图的机会。
不少损失,并不是黑客多高明,而是钥匙被人自己放到了桌面上。
看到这两个格子,先问三个问题
第一次配置 AI 工具时,不用急着复制粘贴。
先问第一个问题:这个 API 地址是谁给我的?
来自官方文档,风险相对可控;来自陌生教程、群友、网盘包,就最好停一下。API 地址决定请求发往哪里。你以为自己在调用某个大模型,实际可能把内容发给了一个你不了解的中转服务。
第二个问题:这个 key 会不会被工具保存?
有些工具把 key 存在本机,有些会同步到云端,有些插件会把配置存在浏览器里。没必要研究每一行代码,但至少要知道:这个工具是谁做的?有没有公开说明?换电脑、分享项目、导出配置时,key 会不会跟着一起走?
第三个问题:如果 key 泄露了,我能不能马上停掉?
一个负责任的服务通常允许你删除旧 key、重新生成新 key、设置额度或查看使用记录。你不一定每天都看后台,但至少要知道入口在哪里。真出事时,能立刻撤销,比事后解释重要得多。

普通人怎么用,才算比较稳
最简单的原则是:API 地址可以讨论,API key 不要外传。
地址像门牌号,公开讨论通常问题不大;key 像门禁卡,谁拿到谁就可能刷你的额度。你可以问别人“这个地址是不是官方的”,但不要把完整 key 发出去让别人检查。
日常使用里,至少做到几件事。
不要把 key 发到微信群、公众号后台、截图教程里。
不要把 key 写进公开笔记、公开仓库、共享文档。
不再使用的 key,及时删掉。
能设置额度的,就给它设一个上限。
工具支持“只在本地保存”时,优先选本地;必须云端保存时,至少确认这个工具你信得过。
还有一个很实用的小习惯:给不同工具使用不同 key。这样某个工具出了问题,你只需要关掉对应那一把钥匙,不至于把所有服务都停掉。
接下来,越来越多人会频繁接触这些词。
API 地址、API key、token、base URL,听上去像技术圈暗语。可它们背后并不复杂:一个决定请求去哪里,一个决定谁有权使用、谁来买单。
需要记住的,其实就一句话。
API 地址是路,API key 是钥匙。
路可以问,钥匙别乱给。
资料来源
• OpenAI API Reference:Authenticationhttps://platform.openai.com/docs/api-reference/authentication • OpenAI Help Center:Best practices for API key safetyhttps://help.openai.com/en/articles/5112595-best-practices-for-api-key-safety • TechRadar:Over 29 million secrets were leaked on GitHub in 2025, citing GitGuardian State of Secrets Sprawl reporthttps://www.techradar.com/pro/security/over-29-million-secrets-were-leaked-on-github-in-2025-and-ai-really-isnt-helping
夜雨聆风