Gemini API で Gemini 2.5 Flash Image（Nano Banana）が利用可能になりました。詳細

このページは Cloud Translation API によって翻訳されました。

Gemini API キーを使用する

Gemini API を使用するには、API キーが必要です。Google AI Studio で数回クリックするだけで、無料でキーを作成できます。

API キーを取得したら、次のオプションを使用して Gemini API に接続できます。

API キーを環境変数として設定する
API キーを明示的に指定する

初期テストでは API キーをハードコードできますが、これは安全ではないため、一時的なものにすべきです。API キーをハードコードする例については、API キーを明示的に指定するをご覧ください。

API キーを環境変数として設定する

環境変数 GEMINI_API_KEY または GOOGLE_API_KEY を設定すると、Gemini API ライブラリのいずれかを使用するときに、API キーがクライアントによって自動的に取得されます。これらの変数のうち 1 つのみを設定することをおすすめしますが、両方が設定されている場合は GOOGLE_API_KEY が優先されます。

REST API またはブラウザの JavaScript を使用している場合は、API キーを明示的に指定する必要があります。

さまざまなオペレーティングシステムで、API キーを環境変数 GEMINI_API_KEY としてローカルに設定する方法は次のとおりです。

Linux/macOS - Bash

Bash は、Linux と macOS の一般的なターミナル構成です。次のコマンドを実行して、構成ファイルがあるかどうかを確認できます。

~/.bashrc

「No such file or directory」という応答が返された場合は、次のコマンドを実行してこのファイルを作成して開くか、zsh を使用する必要があります。

touch ~/.bashrc
open ~/.bashrc

次に、次のエクスポートコマンドを追加して API キーを設定する必要があります。

export GEMINI_API_KEY=<YOUR_API_KEY_HERE>

ファイルを保存したら、次のコマンドを実行して変更を適用します。

source ~/.bashrc

macOS - Zsh

Zsh は、Linux と macOS で一般的なターミナル構成です。次のコマンドを実行して、構成ファイルがあるかどうかを確認できます。

~/.zshrc

「No such file or directory」という応答が返された場合は、次のコマンドを実行してこのファイルを作成して開くか、bash を使用する必要があります。

touch ~/.zshrc
open ~/.zshrc

次に、次のエクスポートコマンドを追加して API キーを設定する必要があります。

export GEMINI_API_KEY=<YOUR_API_KEY_HERE>

ファイルを保存したら、次のコマンドを実行して変更を適用します。

source ~/.zshrc

Windows

システム設定で「環境変数」を検索します。
[ユーザー変数]（現在のユーザーの場合）または [システム変数]（すべてのユーザーの場合 - 注意して使用）のいずれかを編集します。
変数を作成して export GEMINI_API_KEY=your_key_here を追加する
変更を適用する

API キーを明示的に指定する

場合によっては、API キーを明示的に指定する必要があります。次に例を示します。

単純な API 呼び出しを行っており、API キーをハードコードすることを希望している。
Gemini API ライブラリによる環境変数の自動検出に依存せずに、明示的な制御が必要な場合
環境変数がサポートされていない環境（ウェブなど）を使用しているか、REST 呼び出しを行っている。

以下に、API キーを明示的に指定する方法の例を示します。

Python

from google import genai

client = genai.Client(api_key="YOUR_API_KEY")

response = client.models.generate_content(
    model="gemini-2.5-flash", contents="Explain how AI works in a few words"
)
print(response.text)

JavaScript

import { GoogleGenAI } from "@google/genai";

const ai = new GoogleGenAI({ apiKey: "YOUR_API_KEY" });

async function main() {
  const response = await ai.models.generateContent({
    model: "gemini-2.5-flash",
    contents: "Explain how AI works in a few words",
  });
  console.log(response.text);
}

main();

Go

package main

import (
    "context"
    "fmt"
    "log"
    "google.golang.org/genai"
)

func main() {
    ctx := context.Background()
    client, err := genai.NewClient(ctx, &genai.ClientConfig{
        APIKey:  "YOUR_API_KEY",
        Backend: genai.BackendGeminiAPI,
    })
    if err != nil {
        log.Fatal(err)
    }

    result, err := client.Models.GenerateContent(
        ctx,
        "gemini-2.5-flash",
        genai.Text("Explain how AI works in a few words"),
        nil,
    )
    if err != nil {
        log.Fatal(err)
    }
    fmt.Println(result.Text())
}

Java

package com.example;

import com.google.genai.Client;
import com.google.genai.types.GenerateContentResponse;

public class GenerateTextFromTextInput {
  public static void main(String[] args) {
    Client client = Client.builder().apiKey("YOUR_API_KEY").build();

    GenerateContentResponse response =
        client.models.generateContent(
            "gemini-2.5-flash",
            "Explain how AI works in a few words",
            null);

    System.out.println(response.text());
  }
}

REST

curl "https://generativelanguage.googleapis.com/v1beta/models/gemini-2.5-flash:generateContent?key=$YOUR_API_KEY" \
  -H 'Content-Type: application/json' \
  -X POST \
  -d '{
    "contents": [
      {
        "parts": [
          {
            "text": "Explain how AI works in a few words"
          }
        ]
      }
    ]
  }'

API キーを安全に保護する

Gemini API キーはパスワードと同様に扱ってください。不正使用されると、他のユーザーがプロジェクトの割り当てを使用したり、料金が発生したり（課金が有効になっている場合）、ファイルなどの非公開データにアクセスしたりする可能性があります。

重大なセキュリティルール

API キーをソースコントロールに commit しないでください。API キーを Git などのバージョン管理システムにチェックインしないでください。
クライアント側で API キーを公開しないでください。本番環境のウェブアプリやモバイルアプリで API キーを直接使用しないでください。クライアントサイドコード（JavaScript/TypeScript ライブラリや REST 呼び出しなど）のキーは抽出できます。

ベストプラクティス

API キーを使用してサーバーサイド呼び出しを行う: API キーを最も安全に使用する方法は、キーを機密情報として保持できるサーバーサイドアプリケーションから Gemini API を呼び出すことです。
クライアントサイドアクセスにエフェメラルトークンを使用する（Live API のみ）: Live API へのクライアントサイドの直接アクセスには、エフェメラルトークンを使用できます。セキュリティリスクが低く、本番環境での使用に適しています。詳しくは、エフェメラルトークンのガイドをご覧ください。
キーに制限を追加することを検討する: API キー制限を追加することで、キーの権限を制限できます。これにより、鍵が漏洩した場合の潜在的な被害を最小限に抑えることができます。

一般的なベストプラクティスについては、こちらのサポート記事もご覧ください。