שימוש במפתחות API של Gemini

כדי להשתמש ב-Gemini API, אתם צריכים מפתח API. בדף הזה מוסבר איך ליצור מפתחות ב-Google AI Studio ולנהל אותם, וגם איך להגדיר את הסביבה כדי להשתמש בהם בקוד.

יצירה או צפייה במפתח Gemini API

מפתחות API

אתם יכולים ליצור ולנהל את כל מפתחות Gemini API מתוך הדף מפתחות API ב-Google AI Studio.

אחרי שיש לכם מפתח API, יש לכם את האפשרויות הבאות להתחבר ל-Gemini API:

• הגדרת מפתח ה-API כמשתנה סביבה
• העברת מפתח ה-API באופן מפורש

לצורך בדיקה ראשונית, אפשר להגדיר מפתח API בהארדקוד, אבל זה צריך להיות זמני כי זה לא מאובטח. דוגמאות לקידוד קשיח של מפתח ה-API מופיעות בקטע הוספה מפורשת של מפתח API.

פרויקטים ב-Google Cloud

פרויקטים ב-Google Cloud הם הבסיס לשימוש בשירותי Google Cloud (כמו Gemini API), לניהול החיוב ולשליטה בשותפי עריכה ובהרשאות. ‫Google AI Studio מספק ממשק קל משקל לפרויקטים שלכם ב-Google Cloud.

אם עדיין לא יצרתם פרויקטים, אתם צריכים ליצור פרויקט חדש או לייבא פרויקט מ-Google Cloud אל Google AI Studio. בדף Projects ב-Google AI Studio יוצגו כל המפתחות שיש להם הרשאה מספקת להשתמש ב-Gemini API. הוראות מפורטות זמינות בקטע ייבוא פרויקטים.

פרויקט ברירת מחדל

למשתמשים חדשים, אחרי אישור התנאים וההגבלות, Google AI Studio יוצר פרויקט ברירת מחדל ב-Google Cloud ומפתח API, כדי להקל על השימוש. כדי לשנות את השם של הפרויקט ב-Google AI Studio, עוברים לתצוגה Projects במרכז הבקרה, לוחצים על סמל ההגדרות (3 נקודות) לצד הפרויקט ובוחרים באפשרות Rename project (שינוי שם הפרויקט). למשתמשים קיימים או למשתמשים שכבר יש להם חשבונות Google Cloud לא נוצר פרויקט ברירת מחדל.

ייבוא פרויקטים

כל מפתח Gemini API משויך לפרויקט בענן של Google. כברירת מחדל, לא כל הפרויקטים בענן מוצגים ב-Google AI Studio. כדי לייבא פרויקטים, צריך לחפש את השם או את מזהה הפרויקט בתיבת הדו-שיח ייבוא פרויקטים. כדי לראות רשימה מלאה של הפרויקטים שיש לכם גישה אליהם, נכנסים ל-Cloud Console.

אם עדיין לא ייבאתם פרויקטים בענן, פועלים לפי השלבים הבאים כדי לייבא פרויקט ב-Google Cloud וליצור מפתח:

1. עוברים אל Google AI Studio.
2. פותחים את מרכז הבקרה מהחלונית שבצד ימין.
3. לוחצים על פרויקטים.
4. בדף Projects (פרויקטים), לוחצים על הלחצן Import projects (ייבוא פרויקטים).
5. מחפשים את פרויקט הענן ב-Google Cloud שרוצים לייבא, בוחרים אותו ולוחצים על הלחצן ייבוא.

אחרי שמייבאים פרויקט, עוברים לדף API Keys בתפריט Dashboard ויוצרים מפתח API בפרויקט שזה עתה ייבאתם.

מגבלות

אלה המגבלות על ניהול מפתחות API ופרויקטים ב-Google Cloud ב-Google AI Studio.

• אפשר ליצור עד 10 פרויקטים בכל פעם בדף Projects ב-Google AI Studio.
• אתם יכולים לתת שמות לפרויקטים ולמפתחות ולשנות את השמות שלהם.
• בדפים API keys ו-Projects מוצגים עד 100 מפתחות ו-50 פרויקטים.
• מוצגים רק מפתחות API שאין עליהם הגבלות, או שיש עליהם הגבלות רק ל-Generative Language API.

כדי לקבל גישה נוספת לניהול הפרויקטים, כולל שינוי מפתחות API והגבלתם, אפשר להיכנס אל דף פרטי הכניסה במסוף Google Cloud. ב-Cloud Console, אפשר לבחור את הפרויקט, ללחוץ על מפתח API קיים ואז להגביל אותו ל-Generative Language API.

הגדרת מפתח ה-API כמשתנה סביבה

אם מגדירים את משתנה הסביבה GEMINI_API_KEY או GOOGLE_API_KEY, מפתח ה-API יזוהה באופן אוטומטי על ידי הלקוח כשמשתמשים באחת מספריות Gemini API. מומלץ להגדיר רק אחד מהמשתנים האלה, אבל אם מגדירים את שניהם, GOOGLE_API_KEY מקבל עדיפות.

אם אתם משתמשים ב-API בארכיטקטורת REST או ב-JavaScript בדפדפן, תצטרכו לציין את מפתח ה-API באופן מפורש.

כך מגדירים את מפתח ה-API באופן מקומי כמשתנה הסביבה GEMINI_API_KEY במערכות הפעלה שונות.

~/.bashrc

touch ~/.bashrc
open ~/.bashrc

export GEMINI_API_KEY=<YOUR_API_KEY_HERE>

source ~/.bashrc

~/.zshrc

touch ~/.zshrc
open ~/.zshrc

export GEMINI_API_KEY=<YOUR_API_KEY_HERE>

source ~/.zshrc

ציון מפתח ה-API באופן מפורש

במקרים מסוימים, יכול להיות שתרצו לספק מפתח API באופן מפורש. לדוגמה:

• אתם מבצעים קריאה פשוטה ל-API ומעדיפים להגדיר את מפתח ה-API בתוך הקוד.
• אתם רוצים שליטה מפורשת בלי להסתמך על גילוי אוטומטי של משתני סביבה על ידי ספריות Gemini API
• אתם משתמשים בסביבה שבה משתני סביבה לא נתמכים (למשל, באינטרנט) או שאתם מבצעים קריאות REST.

בהמשך מפורטות דוגמאות לאופן שבו אפשר לספק מפתח API באופן מפורש:

from google import genai

client = genai.Client(api_key="YOUR_API_KEY")

response = client.models.generate_content(
    model="gemini-3-flash-preview", contents="Explain how AI works in a few words"
)
print(response.text)

import { GoogleGenAI } from "@google/genai";

const ai = new GoogleGenAI({ apiKey: "YOUR_API_KEY" });

async function main() {
  const response = await ai.models.generateContent({
    model: "gemini-3-flash-preview",
    contents: "Explain how AI works in a few words",
  });
  console.log(response.text);
}

main();

package main

import (
    "context"
    "fmt"
    "log"
    "google.golang.org/genai"
)

func main() {
    ctx := context.Background()
    client, err := genai.NewClient(ctx, &genai.ClientConfig{
        APIKey:  "YOUR_API_KEY",
        Backend: genai.BackendGeminiAPI,
    })
    if err != nil {
        log.Fatal(err)
    }

    result, err := client.Models.GenerateContent(
        ctx,
        "gemini-3-flash-preview",
        genai.Text("Explain how AI works in a few words"),
        nil,
    )
    if err != nil {
        log.Fatal(err)
    }
    fmt.Println(result.Text())
}

package com.example;

import com.google.genai.Client;
import com.google.genai.types.GenerateContentResponse;

public class GenerateTextFromTextInput {
  public static void main(String[] args) {
    Client client = Client.builder().apiKey("YOUR_API_KEY").build();

    GenerateContentResponse response =
        client.models.generateContent(
            "gemini-3-flash-preview",
            "Explain how AI works in a few words",
            null);

    System.out.println(response.text());
  }
}

curl "https://generativelanguage.googleapis.com/v1beta/models/gemini-3-flash-preview:generateContent" \
  -H 'Content-Type: application/json' \
  -H "x-goog-api-key: YOUR_API_KEY" \
  -X POST \
  -d '{
    "contents": [
      {
        "parts": [
          {
            "text": "Explain how AI works in a few words"
          }
        ]
      }
    ]
  }'

שמירה על אבטחת מפתח ה-API

חשוב להתייחס למפתח Gemini API כמו לסיסמה. אם המפתח ייפרץ, אנשים אחרים יוכלו להשתמש במכסת הפרויקט, לחייב אתכם (אם החיוב מופעל) ולגשת לנתונים הפרטיים שלכם, כמו קבצים.

כללי אבטחה קריטיים

• שמירה על סודיות המפתחות: מפתחות API ל-Gemini עשויים לגשת למידע אישי רגיש שהאפליקציה שלכם מסתמכת עליו.

  • לעולם אל תבצעו קומיט של מפתחות API לבקרת מקור. אל תכניסו את מפתח ה-API למערכות בקרת גרסאות כמו Git.

  • לעולם אל תחשפו מפתחות API בצד הלקוח. אין להשתמש במפתח ה-API ישירות באפליקציות אינטרנט או מובייל בסביבת ייצור. אפשר לחלץ מפתחות מקוד בצד הלקוח (כולל ספריות JavaScript/TypeScript וקריאות ל-REST).

• הגבלת הגישה: כדאי להגביל את השימוש במפתח API לכתובות IP ספציפיות, לגורמים מפנים מסוג HTTP או לאפליקציות ספציפיות ל-Android או ל-iOS, אם אפשר.

• הגבלת השימוש: מפעילים רק את ממשקי ה-API הנדרשים לכל מפתח.

• ביצוע בדיקות שוטפות: חשוב לבדוק את מפתחות ה-API באופן קבוע ולבצע רוטציה שלהם מדי פעם.

שיטות מומלצות

• שימוש בקריאות בצד השרת עם מפתחות API הדרך הכי מאובטחת להשתמש במפתח API היא לשלוח קריאה ל-Gemini API מאפליקציה בצד השרת, שבה אפשר לשמור את המפתח בסודיות.

• שימוש בטוקנים זמניים לגישה בצד הלקוח (Live API בלבד): כדי לקבל גישה ישירה ל-Live API בצד הלקוח, אפשר להשתמש בטוקנים זמניים. הן מגיעות עם סיכוני אבטחה נמוכים יותר ויכולות להתאים לשימוש בסביבת הייצור. מידע נוסף זמין במדריך בנושא טוקנים זמניים.

• כדאי להוסיף הגבלות למפתח: אפשר להגביל את ההרשאות של מפתח על ידי הוספה של הגבלות על מפתחות API. כך מצמצמים את הנזק הפוטנציאלי אם המפתח ידלוף.

במאמר הזה מפורטות שיטות מומלצות כלליות נוספות.