API 키란?
API 키는 외부 서비스에 접근하기 위한 디지털 비밀번호입니다. CodeFreeAI에서 AI 모델이나 외부 플랫폼을 사용하려면 API 키가 필요합니다.
🔑 API 키의 개념
간단한 비유
API 키는 호텔 카드키와 같습니다:
- 🏨 호텔 = 외부 서비스 (ChatGPT, Slack 등)
- 🔑 카드키 = API 키
- 👤 당신 = CodeFreeAI 워크플로우
카드키가 있어야 방(서비스)에 들어갈 수 있는 것처럼,
API 키가 있어야 외부 서비스를 사용할 수 있습니다.
기술적 정의
API 키는 인증(Authentication)과 인가(Authorization)를 위한 토큰입니다:
- 인증: "당신이 누구인지" 확인
- 인가: "당신이 무엇을 할 수 있는지" 결정
- 과금: 사용량 추적 및 요금 부과
📝 API 키의 형태
일반적인 형식
서비스마다 API 키 형식이 다릅니다:
ChatGPT (OpenAI)
sk-proj-1234567890abcdefghijklmnopqrstuvwxyz
Claude (Anthropic)
sk-ant-api03-1234567890abcdefghijklmnopqrstuvwxyz
Gemini (Google)
AIzaSyD1234567890abcdefghijklmnopqrstuvw
Slack Bot Token
xoxb-1234567890-1234567890-abcdefghijklmnopqrstuvwxyz
Telegram Bot Token
123456789:ABCdefGHIjklMNOpqrsTUVwxyz1234567890
🔍 API 키가 하는 일
1. 신원 확인
[워크플로우] ---> "나는 sk-proj-123... 입니다"
|
v
[OpenAI 서버]
|
v
"확인했습니다. 접근 허용"
2. 사용량 추적
API 키를 통해 서비스 제공자는:
- ✅ 얼마나 많이 사용했는지 추적
- ✅ 사용량에 따라 과금
- ✅ 사용 한도 관리
- ✅ 통계 제공
3. 권한 제어
API 키마다 다른 권한을 부여:
- 읽기 전용
- 쓰기 가능
- 관리자 권한
- 제한된 기능만
💰 API 키와 비용
무료 vs 유료
| 유형 | 설명 | 예시 |
|---|---|---|
| 무료 서비스 | API 키는 필요하지만 비용 없음 | Telegram, Slack, Discord |
| 무료 할당량 | 일정량까지 무료 | Gemini (월 60회) |
| 종량제 | 사용한 만큼 과금 | ChatGPT, Claude, Grok |
과금 방식
토큰 기반 (AI 서비스)
입력 토큰 + 출력 토큰 = 총 토큰
총 토큰 × 단가 = 비용
예시: ChatGPT GPT-4o
- 입력: $0.15 / 1M 토큰
- 출력: $0.60 / 1M 토큰
요청 기반 (일부 서비스)
API 호출 횟수 × 단가 = 비용
🛡️ API 키 보안
API 키는 왜 중요한가?
API 키가 노출되면:
- ❌ 다른 사람이 당신의 키로 서비스 사용
- ❌ 사용하지 않은 비용 청구
- ❌ 사용 한도 초과
- ❌ 계정 정지 위험
실제 사례
GitHub에 API 키 업로드
↓
봇이 자동으로 키 수집
↓
암호화폐 채굴 등에 악용
↓
수백만 원 청구 💸
실제로 일어나는 일입니다!
안전하게 관리하기
✅ 해야 할 것
- 환경 변수로 저장
- 정기적으로 키 재발급
- 사용량 알림 설정
- 비공개 저장소 사용
❌ 하지 말아야 할 것
- 공개 GitHub에 업로드
- 스크린샷 공유
- 로그에 출력
- 여러 사람과 공유
🔄 API 키 생명주기
1. 발급
서비스 가입 → 계정 인증 → API 키 생성
2. 사용
워크플로우에 입력 → 서비스 호출 → 결과 반환
3. 관리
사용량 모니터링 → 한도 조정 → 통계 확인
4. 재발급
다음과 같은 경우 키를 재발급:
- 🔓 키가 노출되었을 때
- 🔄 정기적인 보안 관리
- ❌ 이상한 사용 패턴 감지
- 🚫 더 이상 사용하지 않는 앱
🎯 CodeFreeAI에서의 사용
API 키 입력 방법
- 워크플로우 편집
- 노드 클릭
- API 키 필드에 입력
- 저장
보안 처리
CodeFreeAI는 API 키를:
- 🔒 암호화하여 저장
- 🚫 로그에 남기지 않음
- 👁️ 마스킹 처리 (*...)
- 🔐 안전하게 전송
여러 워크플로우에서 사용
같은 API 키를 여러 워크플로우에서 재사용 가능:
워크플로우 A \
워크플로우 B ---> [같은 API 키]
워크플로우 C /
주의: 사용량은 모두 합산됩니다!
💡 API 키 vs 다른 인증 방식
| 방식 | 설명 | 장점 | 단점 |
|---|---|---|---|
| API 키 | 고정된 문자열 | 간단함 | 노출 위험 |
| OAuth | 토큰 기반 인증 | 안전함 | 복잡함 |
| JWT | 암호화된 토큰 | 보안성 높음 | 구현 어려움 |
CodeFreeAI는 간편함을 위해 API 키 방식을 사용합니다.
🎓 추가 학습
API에 대해 더 알고 싶다면
CodeFreeAI 관련 가이드
❓ 자주 묻는 질문
Q: API 키 없이는 사용할 수 없나요? A: AI 서비스는 필수지만, Trigger나 Http 응답 같은 일부 노드는 불필요합니다.
Q: API 키를 여러 명이 공유할 수 있나요? A: 기술적으로 가능하지만, 보안상 권장하지 않습니다. 각자 발급받으세요.
Q: API 키가 노출되면 어떻게 하나요? A: 즉시 해당 서비스에서 키를 삭제/재발급하고, 사용량을 확인하세요.
Q: API 키 비용은 누가 지불하나요? A: API 키를 발급받은 사람(서비스 계정 소유자)이 지불합니다.
Q: 테스트용 API 키가 있나요? A: 일부 서비스(Gemini 등)는 무료 티어를 제공하며, 이를 테스트로 사용할 수 있습니다.