Использование ключей API Gemini

Для использования API Gemini вам понадобится ключ API. На этой странице описано, как создавать и управлять ключами в Google AI Studio, а также как настроить среду для их использования в коде.

API-ключи

Ключ API — это зашифрованная строка, которую можно использовать при вызове API Google Cloud. Вы можете создавать и управлять всеми ключами API Gemini на странице ключей API Google AI Studio .

Получив ключ API, вы можете подключиться к API Gemini следующими способами:

• Установка ключа API в качестве переменной среды
• Явное предоставление вашего ключа API

Для первоначального тестирования вы можете жёстко запрограммировать API-ключ, но это может быть лишь временным решением, поскольку небезопасно. Примеры жёсткого кодирования API-ключа можно найти в разделе «Явное предоставление API-ключа» .

Проекты Google Cloud

Проекты Google Cloud имеют основополагающее значение для использования сервисов Google Cloud (таких как API Gemini), управления биллингом, а также контроля соавторов и прав доступа. Google AI Studio предоставляет простой интерфейс для ваших проектов Google Cloud.

Если у вас ещё нет проектов, необходимо либо создать новый, либо импортировать проект из Google Cloud в Google AI Studio. На странице «Проекты» в Google AI Studio будут отображены все ключи с достаточными правами на использование API Gemini. Инструкции см. в разделе «Импорт проектов» .

Импортные проекты

Каждый ключ API Gemini связан с проектом Google Cloud. По умолчанию Google AI Studio отображает не все ваши облачные проекты. Вам необходимо импортировать нужные проекты, выполнив поиск по имени или идентификатору проекта в диалоговом окне «Импорт проектов» . Чтобы просмотреть полный список проектов, к которым у вас есть доступ, посетите Cloud Console.

Если у вас еще нет импортированных проектов, выполните следующие действия, чтобы импортировать проект Google Cloud и создать ключ:

1. Перейдите в Google AI Studio .
2. Откройте панель инструментов с левой боковой панели.
3. Выберите проекты .
4. Нажмите кнопку Импорт проектов на странице Проекты .
5. Найдите и выберите проект Google Cloud, который вы хотите импортировать, затем нажмите кнопку Импорт .

После импорта проекта перейдите на страницу «Ключи API» из меню панели инструментов и создайте ключ API в только что импортированном проекте.

Ограничения

Ниже приведены ограничения управления ключами API и проектами Google Cloud в Google AI Studio.

• На странице проектов Google AI Studio вы можете создать не более 10 проектов одновременно.
• Вы можете называть и переименовывать проекты и ключи.
• На страницах ключей API и проектов отображается максимум 100 ключей и 50 проектов.
• Отображаются только те ключи API, которые не имеют ограничений или ограничены API генеративного языка.

Для получения дополнительного доступа к управлению вашими проектами посетите Google Cloud Console.

Установка ключа API как переменной среды

Если задать переменную окружения GEMINI_API_KEY или GOOGLE_API_KEY , ключ API будет автоматически выбран клиентом при использовании одной из библиотек API Gemini . Рекомендуется задать только одну из этих переменных, но если заданы обе, приоритет будет иметь GOOGLE_API_KEY .

Если вы используете REST API или JavaScript в браузере, вам потребуется явно указать ключ API.

Вот как можно локально установить свой ключ API в качестве переменной среды GEMINI_API_KEY в различных операционных системах.

~/.bashrc

touch ~/.bashrc
open ~/.bashrc

export GEMINI_API_KEY=<YOUR_API_KEY_HERE>

source ~/.bashrc

~/.zshrc

touch ~/.zshrc
open ~/.zshrc

export GEMINI_API_KEY=<YOUR_API_KEY_HERE>

source ~/.zshrc

Явное предоставление ключа API

В некоторых случаях может потребоваться явно указать ключ API. Например:

• Вы делаете простой вызов API и предпочитаете жестко запрограммировать ключ API.
• Вам нужен явный контроль без необходимости полагаться на автоматическое обнаружение переменных среды библиотеками API Gemini.
• Вы используете среду, в которой не поддерживаются переменные среды (например, веб), или выполняете вызовы REST.

Ниже приведены примеры того, как можно явно указать ключ API:

from google import genai

client = genai.Client(api_key="YOUR_API_KEY")

response = client.models.generate_content(
    model="gemini-2.5-flash", contents="Explain how AI works in a few words"
)
print(response.text)

import { GoogleGenAI } from "@google/genai";

const ai = new GoogleGenAI({ apiKey: "YOUR_API_KEY" });

async function main() {
  const response = await ai.models.generateContent({
    model: "gemini-2.5-flash",
    contents: "Explain how AI works in a few words",
  });
  console.log(response.text);
}

main();

package main

import (
    "context"
    "fmt"
    "log"
    "google.golang.org/genai"
)

func main() {
    ctx := context.Background()
    client, err := genai.NewClient(ctx, &genai.ClientConfig{
        APIKey:  "YOUR_API_KEY",
        Backend: genai.BackendGeminiAPI,
    })
    if err != nil {
        log.Fatal(err)
    }

    result, err := client.Models.GenerateContent(
        ctx,
        "gemini-2.5-flash",
        genai.Text("Explain how AI works in a few words"),
        nil,
    )
    if err != nil {
        log.Fatal(err)
    }
    fmt.Println(result.Text())
}

package com.example;

import com.google.genai.Client;
import com.google.genai.types.GenerateContentResponse;

public class GenerateTextFromTextInput {
  public static void main(String[] args) {
    Client client = Client.builder().apiKey("YOUR_API_KEY").build();

    GenerateContentResponse response =
        client.models.generateContent(
            "gemini-2.5-flash",
            "Explain how AI works in a few words",
            null);

    System.out.println(response.text());
  }
}

curl "https://generativelanguage.googleapis.com/v1beta/models/gemini-2.5-flash:generateContent" \
  -H 'Content-Type: application/json' \
  -H "x-goog-api-key: YOUR_API_KEY" \
  -X POST \
  -d '{
    "contents": [
      {
        "parts": [
          {
            "text": "Explain how AI works in a few words"
          }
        ]
      }
    ]
  }'

Сохраните свой ключ API в безопасности

Относитесь к своему ключу API Gemini как к паролю. В случае его взлома посторонние смогут использовать квоту вашего проекта, списать средства (если включена оплата) и получить доступ к вашим личным данным, например, файлам.

Критические правила безопасности

• Никогда не передавайте ключи API в систему контроля версий. Не регистрируйте свой ключ API в системах контроля версий, таких как Git.

• Никогда не раскрывайте ключи API на стороне клиента. Не используйте ключ API напрямую в веб- или мобильных приложениях в процессе разработки. Ключи в клиентском коде (включая наши библиотеки JavaScript/TypeScript и вызовы REST) ​​могут быть извлечены.

Лучшие практики

• Используйте серверные вызовы с ключами API. Наиболее безопасный способ использования вашего ключа API — это вызов API Gemini из серверного приложения, где ключ может оставаться конфиденциальным.

• Используйте эфемерные токены для доступа на стороне клиента (только Live API): для прямого доступа к Live API на стороне клиента можно использовать эфемерные токены. Они менее подвержены рискам безопасности и подходят для использования в рабочей среде. Подробнее см. в руководстве по эфемерным токенам .

• Рассмотрите возможность добавления ограничений к вашему ключу: вы можете ограничить права доступа к ключу, добавив ограничения API-ключа . Это минимизирует потенциальный ущерб в случае утечки ключа.

Для ознакомления с некоторыми общими рекомендациями вы также можете ознакомиться с этой статьей поддержки .