קבלת מפתח API של Gemini

כדי להשתמש ב-Gemini API, אתם צריכים מפתח API. אפשר ליצור מפתח בכמה קליקים ב-Google AI Studio.

קבלת מפתח Gemini API ב-Google AI Studio

הגדרת מפתח ה-API

לבדיקה הראשונית, אפשר להטמיע מפתח API בקוד, אבל זה צריך להיות זמני בלבד כי זה לא מאובטח. בהמשך החלק הזה נסביר איך להגדיר את מפתח ה-API באופן מקומי כמשתנה סביבה במערכות הפעלה שונות.

Linux/macOS – Bash

Bash היא הגדרה נפוצה של מסוף Linux ו-macOS. כדי לבדוק אם יש לכם קובץ תצורה, מריצים את הפקודה הבאה:

~/.bashrc

אם התשובה היא "No such file or directory", תצטרכו ליצור את הקובץ הזה ולפתוח אותו על ידי הפעלת הפקודות הבאות, או להשתמש ב-zsh:

touch ~/.bashrc
open ~/.bashrc

בשלב הבא, צריך להגדיר את מפתח ה-API על ידי הוספת פקודת הייצוא הבאה:

export GEMINI_API_KEY=<YOUR_API_KEY_HERE>

אחרי שמירת הקובץ, מחילים את השינויים באמצעות הפקודה:

source ~/.bashrc

macOS – Zsh

Zsh היא הגדרה נפוצה של מסוף Linux ו-macOS. כדי לבדוק אם יש לכם קובץ תצורה, מריצים את הפקודה הבאה:

~/.zshrc

אם התשובה היא "No such file or directory", תצטרכו ליצור את הקובץ הזה ולפתוח אותו על ידי הפעלת הפקודות הבאות, או להשתמש ב-bash:

touch ~/.zshrc
open ~/.zshrc

בשלב הבא, צריך להגדיר את מפתח ה-API על ידי הוספת פקודת הייצוא הבאה:

export GEMINI_API_KEY=<YOUR_API_KEY_HERE>

אחרי שמירת הקובץ, מחילים את השינויים באמצעות הפקודה:

source ~/.zshrc

Windows

  1. מחפשים את 'משתני סביבה' בהגדרות המערכת
  2. עורכים את 'משתני משתמש' (למשתמש הנוכחי) או את 'משתני מערכת' (לכל המשתמשים – יש להשתמש בזהירות).
  3. יוצרים את המשתנה ומוסיפים את export GEMINI_API_KEY=your_key_here
  4. החלה של השינויים

שליחת הבקשה הראשונה ל-Gemini API

אפשר להשתמש בפקודה curl כדי לאמת את ההגדרה:

  curl "https://generativelanguage.googleapis.com/v1beta/models/gemini-1.5-flash:generateContent?key=${GEMINI_API_KEY}" \
    -H 'Content-Type: application/json' \
    -X POST \
    -d '{
      "contents": [{
        "parts":[{"text": "Write a story about a magic backpack."}]
        }]
       }'

שמירה על אבטחת מפתח ה-API

חשוב לשמור על אבטחת מפתח ה-API של Gemini. ריכזנו כאן כמה דברים שכדאי לזכור כשמשתמשים במפתח Gemini API:

  • ב-Google AI Gemini API נעשה שימוש במפתחות API לצורך הרשאה. אם משתמשים אחרים יקבלו גישה למפתח Gemini API, הם יוכלו לבצע קריאות באמצעות המכסה של הפרויקט שלכם. כתוצאה מכך, יכול להיות שתאבדו את המכסה או שתצברו חיובים נוספים על פרויקטים שמחויבים, בנוסף לגישה למודלים ולקבצים שעברו התאמה אישית.

  • הוספת הגבלות על מפתחות API יכולה לעזור להגביל את שטח ההתקפה שאפשר להשתמש בו דרך כל מפתח API.

  • אתם אחראים לשמור על אבטחת מפתח ה-API של Gemini.

    • אל תוסיפו מפתחות API של Gemini למערכת בקרת הגרסאות.
    • אפליקציות בצד הלקוח (Android,‏ Swift,‏ Web ו-Dart/Flutter) עלולות לחשוף מפתחות API. אנחנו לא ממליצים להשתמש ב-SDK של לקוח Google AI באפליקציות ייצור כדי לבצע קריאה ל-Google AI Gemini API ישירות מהאפליקציות לנייד ולאינטרנט.

במאמר העזרה הזה מפורטות גם כמה שיטות מומלצות כלליות.