Open Connector
构建 Agent

Agent API Key

为 AI Agent 创建和管理具有项目范围的 API Key。

Agent API Key 是 AI Agent 调用 Open Connector 的主要认证机制。每个 Key 作用范围限定于某个项目,并在其元数据中携带该项目的 projectIdorgId。在每次请求中,通过 x-api-key 头传递此 Key。

Key 的权限范围

持有一个 API Key,您可以:

  • 访问该 Key 所属项目下的所有已连接账户
  • 为该项目内的新用户发起 OAuth 流程
  • 代表该项目下任意已连接账户执行工具调用
  • 在每条审计日志中自动归属到对应的项目和组织

一个 Key 不能访问同组织内其他项目的数据,也不能调用需要登录会话的 Console API 来执行管理或账单操作。

创建 API Key

  1. 打开 app.openconnector.dev,选择项目。
  2. 打开侧栏项目分组中的 API Keys
  3. 点击 Create,填写易识别名称(如 support-agent-prod)并确认。
  4. 立即把明文 Key 保存到密钥管理服务。

明文 key 只会返回一次;之后的列表只显示前缀和状态等非机密元数据。需要使用 Session 认证进行自动化时,请查看实时 Console OpenAPI 文档,并使用 /api/v1/console 下公开的 API 路径。

Key 元数据结构

每个 API Key 都嵌入了在每次请求时进行验证的范围化元数据:

Prop

Type

在请求中使用 Key

将 Key 作为 x-api-key 请求头传递:

curl -X GET "https://api.openconnector.dev/composio/api/v3.1/connected_accounts" \
  -H "x-api-key: oc_abc123xyz..."

在 Agent 代码中使用:

import { createClient } from "@open-connector/sdk";

const oc = createClient({
  apiKey: process.env.OPEN_CONNECTOR_API_KEY!,
  baseUrl: "https://api.openconnector.dev",
});
import Composio from "@composio/client";

const composio = new Composio({
  apiKey: process.env.OPEN_CONNECTOR_API_KEY,
  baseURL: "https://api.openconnector.dev/composio",
});

安全最佳实践

请将 Agent API Key 视同密码处理。如果 Key 泄露,持有该 Key 的任何人都可以代表该项目下所有已连接账户执行工具调用。

  • 将 Key 存储在密钥管理服务中(AWS Secrets Manager、Doppler、Vault 或平台原生方案)。切勿提交到版本控制系统,也不要将其嵌入客户端代码。
  • 每个环境使用独立的 Key。 为开发、测试和生产环境分别使用不同的 Key,这样一个环境的泄露不会影响其他环境。
  • 每个 Agent 使用独立的 Key。 如果您运行多个 Agent(例如研究 Agent 和写作 Agent),分别为它们创建 Key,便于独立轮换和归因追踪。
  • 怀疑泄露时立即轮换。 如果您认为某个 Key 可能已经泄露,立即在控制台撤销它并创建新 Key。已有的连接不受影响。
  • 监控审计日志。 每次工具调用都会写入审计日志,并附带 Key 的 projectId。活动量的异常增加可能意味着 Key 被滥用。

撤销 Key

在控制台中打开 API Keys,通过目标 Key 的操作菜单选择 Revoke。Key 会立即失效。为避免中断,请先发放替换 Key 再撤销旧 Key。

On this page