API Access

自社アプリ、backend、業務フローから Agent を直接呼びたい時は API access を使います。

これは最初の公開パスではありません。Web だけでは足りず、client experience を自分たちで持ちたい時に使うルートです。

Step 1: workspace で API Keys を開く

API key は workspace 単位で発行されます。対象 workspace を開き、API Keys に移動します。

ここは operator workflow と engineering workflow の接点です。

• operator はどの workspace と Agent を使うか決める
• engineer はその key を backend や integration に使う

Step 2: 新しい key を発行する

Issue New Key を押します。

名前は用途がすぐ分かるものにします。たとえば:

• production-web-app
• internal-automation
• staging-checkout-pilot

短期テストだけなら expiration date を設定しておくと安全です。

完全な key は一度しか表示されません

作成直後に必ずコピーして安全に保存してください。失くした場合は、新しい key を作成してください。

Step 3: backend 側で安全に保管する

この key は本番資格情報として扱ってください。

• 環境変数や secret manager に保存する
• frontend code には置かない
• version control に commit しない
• staging と production で分ける

Step 4: integration を作って検証する

key を発行したら、次は API reference と example を使って実装します。

• API Reference Overview
• Chat API
• Batch API
• SSE Streaming

公式 examples:

• codeer-api-examples

Step 5: 意図的に rotate と revoke を行う

integration の owner、環境、セキュリティ要件が変わったら、新しい key を発行して古い key を revoke します。

実務では次の習慣が有効です。

• system と environment で key 名を付ける
• owner が曖昧な key は残さない
• 本番移行の節目で key を rotate する

関連ガイド

• Web チャネル
• API Reference Overview
• Workspace Operations