项目与 API 密钥
注册、创建项目、管理 API 密钥、隔离环境。
项目与 API 密钥
JamJet Cloud 将您的所有遥测、治理和审批数据组织到项目中。项目是一个逻辑边界:每个 span、策略决策、预算限制和审计事件都完全归属于一个项目。API 密钥授予对项目的访问权限,是 SDK 所需的唯一凭证。
注册
在 app.jamjet.dev 创建免费账户。无需信用卡。免费套餐可立即访问完整的控制面板——遥测、治理、审计跟踪和网络图——并提供滚动保留窗口。
注册后您会进入项目页面,可以在此创建您的第一个项目。
项目
项目是 JamJet Cloud 中所有内容的顶级分组。常见模式:
- **每个服务一个项目。**推理 API、后台作业运行器和内部聊天工具各自拥有独立的项目。Span 保持分离;成本独立汇总;策略独立限定。
- **每个环境一个项目。**单个服务获得
my-app-dev、my-app-staging和my-app-prod项目。这是将开发流量与生产审计日志隔离的最简单方式。 - **每个团队一个项目。**适用于大型组织,不同团队拥有不同的治理责任。每个团队管理自己的策略、预算和成员名单。
项目不是层级结构——没有子项目或工作空间。如果需要跨项目汇总成本,可以从每个项目导出 span 并在外部聚合,或使用通过进程上下文设置的每个 span 的 environment 和 service 标签。
API 密钥
API 密钥用于将 SDK 认证到 JamJet Cloud。每个密钥精确关联到一个项目。你可以在项目内的设置 → API 密钥中生成它们。密钥格式为 jj_xxxxxxxxxxxx。
密钥仅在创建时显示一次。请立即复制并妥善保存。如果丢失,请创建新密钥并撤销旧密钥。
按环境分离
分离环境最可靠的方式是为每个环境创建专用密钥,每个密钥指向不同的项目(或同一项目 — SDK 无论如何都会将 environment 作为 span 属性发送,但独立项目可以提供更清晰的筛选和独立的保留设置)。
典型配置:
JAMJET_API_KEY_DEV→my-app-dev项目JAMJET_API_KEY_STAGING→my-app-staging项目JAMJET_API_KEY_PROD→my-app-prod项目
在每个部署目标中通过环境变量设置相应的密钥。SDK 默认读取 JAMJET_API_KEY,或者你可以在 init() / configure() 时显式传递。
无停机密钥轮换
安全轮换密钥需要三个步骤:
- 创建新密钥,在设置 → API 密钥中操作。新密钥立即生效。
- 部署新密钥到你的环境。在集群完全重启之前,新旧密钥会同时使用 — 两者都有效。
- 撤销旧密钥,在设置 → API 密钥中操作,确认所有运行实例都已使用新密钥后再执行。撤销立即生效。
不要在步骤 3 之前撤销旧密钥。部分发布、金丝雀部署和渐进式重启都能容忍重叠窗口期。
成员与角色
项目成员在设置 → 成员中管理。通过邮件邀请任何团队成员。角色分配控制他们在项目中的权限:
- 所有者 — 完全访问权限,包括删除项目和计费设置。
- 管理员 — 除计费和项目删除外的完全访问权限。可以管理成员。
- 成员 — 可以查看所有遥测数据,处理审批请求,并管理治理(策略、预算、代理)。无法管理成员。
- 只读 — 可以查看遥测数据和审计日志。无法批准请求或更改治理设置。
随着控制面板的完善,角色名称和具体权限可能会演变。请参考项目中的设置 → 成员页面以获取当前定义。
任何至少具有成员角色的团队成员都可以批准或拒绝待处理的审批请求 — 没有单独的审批者角色。如果需要限制审批权限,请为观察者使用只读角色,仅为您信任的审批人员使用成员角色。