LLM Mart
API моделей

Management API

Управление организацией (политики, ключи, биллинг, участники и т.д.) доступно через Management API — отдельно от inference API (`/v1/*`).

Аутентификация

СпособКогда использовать
Cookie llm-router-sessionБраузерный личный кабинет (UI)
Bearer sk-mgmt-…CI/CD, скрипты, автоматизация

Не поддерживается на management-роутах:

  • Authorization: Bearer <session-token> — депрекировано; используйте cookie или sk-mgmt-
  • sk-router-… (inference-ключ) — вернёт 401 inference key not accepted on management API

Создание management-ключа

Первый ключ создаётся только из cookie-сессии менеджера (owner/admin):

curl -s -X POST "$API_URL/api/organizations/$ORG_ID/management-api-keys" \
  -H "Cookie: llm-router-session=$SESSION" \
  -H "Content-Type: application/json" \
  -d '{"alias":"ci-deploy"}'

Ответ содержит secret с префиксом sk-mgmt- — показывается один раз.

Пример запроса с management-ключом

curl -s "$API_URL/api/organizations/$ORG_ID/policy/rules" \
  -H "Authorization: Bearer $MGMT_KEY"
# Создание inference-ключа через management-ключ
curl -s -X POST "$API_URL/api/organizations/$ORG_ID/api-keys" \
  -H "Authorization: Bearer $MGMT_KEY" \
  -H "Content-Type: application/json" \
  -d '{"alias":"production"}'

Эндпоинты management-ключей

МетодПутьОписание
POST/api/organizations/{orgId}/management-api-keysСоздать (только cookie-сессия)
GET/api/organizations/{orgId}/management-api-keysСписок
POST/api/organizations/{orgId}/management-api-keys/{keyId}/revokeОтозвать

Inference API-ключи

МетодПутьОписание
POST/api/organizations/{orgId}/api-keysСоздать sk-router-…
GET/api/organizations/{orgId}/api-keysСписок inference-ключей
PATCH/api/organizations/{orgId}/api-keys/{keyId}Обновить routingCostWeight
POST/api/organizations/{orgId}/api-keys/{keyId}/revokeОтозвать

Inference-ключи используются только для /v1/* (chat, embeddings, images и т.д.).

Прочие management-роуты

Все пути вида /api/organizations/{orgId}/… принимают cookie-сессию менеджера/участника или sk-mgmt-:

  • PATCH /api/organizations/{orgId} — профиль организации
  • POST /api/organizations/{orgId}/invitations — приглашения
  • GET|POST|PATCH|DELETE /api/organizations/{orgId}/policy/rules — политики
  • GET|POST /api/organizations/{orgId}/billing/* — биллинг
  • GET|POST /api/organizations/{orgId}/usage/* — usage
  • GET /api/organizations/{orgId}/audit-events — аудит
  • GET|PATCH /api/organizations/{orgId}/models — каталог моделей
  • и другие (systems, virtual-groups, generations, auth-providers)

Аудит

Действия через management-ключ записываются в audit log с полем actorApiKeyId.

Granular scopes

Планируется в следующей итерации. Сейчас management-ключ даёт полный доступ к management API организации.