APIキー

APIキー（API Key）とは、外部サービスのAPI（Application Programming Interface）にアクセスする際に使用する認証用の文字列です。生成AIの文脈では、OpenAI・Anthropic・Google・Cohereなどが提供するLLM APIを呼び出す際に必須となります。

APIキーは通常「sk-XXXX...」のような英数字の文字列で、サービスのダッシュボードから発行・管理できます。リクエストのHTTPヘッダーに含めることでサービス側がユーザーを識別し、使用量や課金を管理します。

セキュリティ上の注意点として、APIキーはパスワードと同様に機密情報です。GitHubなどの公開リポジトリにAPIキーをコミットすると漏洩リスクがあり、第三者に悪用される危険があります。環境変数（.envファイル）に格納し、.gitignoreで除外するのがベストプラクティスです。

APIキーには使用量制限（レートリミット）が設けられており、1分あたりのリクエスト数・トークン数が上限を超えるとエラーが返ります。本番環境では適切なエラーハンドリングとリトライロジックの実装が推奨されます。