API-ключи
Createya использует Bearer-токены в заголовке Authorization. Формат ключа:
crya_sk_live_<32 hex>| Префикс | Назначение |
|---|---|
crya_sk_live_ | Production-ключ. Кредиты списываются с workspace, к которому привязан ключ. |
Тестовые ключи (
crya_sk_test_) пока не выдаются публично. Для тестирования используй обычныйlive-ключ — на старте у workspace есть 100 бесплатных кредитов.
Получить ключ
- Зарегистрируйся на createya.ai
- Открой createya.ai/settings/api-keys
- Create new key → дай имя (например
prod-bot,staging-frontend) - Скопируй ключ — он показывается один раз. Сохрани в env vars или secret manager.
Использование
REST
bash
curl https://api.createya.ai/v1/balance \
-H "Authorization: Bearer crya_sk_live_..."MCP
OAuth (Claude.ai, Claude Desktop)
Ключ вводится один раз на странице авторизации Createya, Claude/Claude Desktop хранит токен сам.
Bearer (Cursor, Cline, Windsurf, Codex, OpenCode)
В файле конфига MCP-клиента:
json
{
"mcpServers": {
"createya": {
"url": "https://api.createya.ai/mcp",
"headers": {
"Authorization": "Bearer crya_sk_live_..."
}
}
}
}Подробные конфиги — на странице MCP Integration.
Безопасность
- Один ключ — один сервис. Если у тебя bot + бэкенд + cron-jobs — дай каждому отдельный ключ. Удобнее ротировать и audit'ить.
- Не клади в git. Используй
.env,.env.local, secret manager (Doppler, 1Password Secrets), GitHub Secrets для CI. - Хеширование на сервере. Createya хранит ключи через bcrypt, raw-значение не извлекается.
- Workspace isolation. Ключ привязан к одному workspace, не может тратить кредиты с других.
Ротация
Если ключ скомпрометирован:
- Открой createya.ai/settings/api-keys
- У старого ключа нажми Revoke — он перестанет работать мгновенно
- Create new key — обнови
.envв своих сервисах
Rate limits
Сейчас лимиты применяются на уровне ключа:
- До 10 параллельных async-задач
- До 60 запросов в минуту на REST endpoint'ы
- Превышение →
429 Too Many RequestsсRetry-Afterв заголовках
Для повышения лимитов в B2B-сценарии — пиши на support@createya.ai.