Começar
Autenticação
Uma chave, todas as superfícies. A mesma ck_live_… autentica REST, SDK, CLI, MCP e Skills.
De onde vêm as chaves
Crie e revogue chaves em Conta → Apps & API (visível quando sua conta está habilitada no beta). A chave completa (ck_live_…) é exibida uma única vez — copie na hora. Se perder, revogue e gere outra.
Enviando a chave
Mande a chave em toda requisição, como Bearer token ou no header X-API-Key — os dois funcionam:
Authorization: Bearer ck_live_xxxxxxxxxxxxxxxxxxxxxxxx
# ou
X-API-Key: ck_live_xxxxxxxxxxxxxxxxxxxxxxxx
Nas outras superfícies
SDK, CLI, MCP e Skills leem a mesma chave da variável de ambiente CARANGUEJO_API_KEY (o CLI também salva via caranguejo auth login):
export CARANGUEJO_API_KEY=ck_live_xxxxxxxxxxxxxxxxxxxxxxxx
Proteja suas chaves
- Nunca exponha a chave no front-end nem a versione no Git. Ela fala em nome da sua conta e gasta seus créditos.
- Use variáveis de ambiente / secrets do CI, não valores hard-coded.
- Suspeitou de vazamento? Revogue em Conta → Apps & API e gere uma nova.
Chave ausente, inválida ou revogada retorna
401. Conta sem acesso ao beta ou sem plano ativo retorna 403. Veja Erros & limites.