BYOK · eigener LLM Key
Konfigurieren Sie Ihren eigenen OpenAI-/Anthropic-/DeepSeek-/Kimi-Key und die Token-Kosten werden in Ihrem eigenen Konto berechnet.
BYOK (Bring Your Own Key) ist Braidruns Kernkonzept für die LLM-Token-Abrechnung: Sie behalten den API-Schlüssel, den Sie von OpenAI / Anthropic / DeepSeek / Kimi / OpenRouter usw. erhalten, und Braidrun hilft Ihnen bei der Anpassung, ohne den Preis zu erhöhen.
Warum BYOK
- Transparente Abrechnung — Der Token-Verbrauch wird direkt in Ihrem eigenen LLM-Konto erfasst und Braidrun überträgt oder erhöht keine Preise.
- Modellfreiheit — Sie können Claude Opus, GPT-5 und jedes kleine OpenRouter-Routing-Modell Ihres eigenen Kontos verwenden – ohne durch das einheitliche Paket der Plattform eingeschränkt zu sein.
- Kontingent und aktuelles Limit unterliegen Ihrer Kontrolle — Benötigen Sie ein höheres TPM? Gehen Sie einfach zu OpenAI und aktualisieren Sie auf Tier. Sie müssen sich nicht mit der Plattform befassen.
- Sicher und kontrollierbar — Der Schlüssel kann jederzeit in der OpenAI-Konsole widerrufen werden, und Sie haben das letzte Wort über den gesamten Link.
Ja. Das Free/Pro-Paket verfügt über eine bestimmte Menge an plattformübergreifenden Schlüsseln (gemeinsamer Pool, mit aktuellem TPM-Limit). Sobald Sie jedoch beginnen, das Volumen zu erhöhen, wird dringend empfohlen, auf BYOK umzusteigen – das Kontingent und die Kosten sind besser kontrollierbar.
Unterstützte Anbieter
- OpenAI — GPT-4.1 / 4.1-mini / GPT-5 / o1 / o3
- Anthropic — Claude Opus 4 / Sonnet 4 / Haiku 4
- Claude Code — Anthropic-API-Schlüssel oder Claude-Abonnement-Token (Anmeldeinformationen provider=claude_code_oauth)
- Codex — OpenAI-API-Schlüssel oder Codex-Abonnement auth.json (Anmeldeinformationen provider=codex_subscription)
- DeepSeek — DeepSeek-V3.5 / DeepSeek-Reasoning
- Kimi — Kimi K2 / 128K context
- OpenRouter — Routing über OpenRouter zu einem seiner unterstützten Modelle (Mistral / Llama / Gemini usw.)
- Internes LLM (Enterprise-Version kann auf selbstgehostete vLLM-/TGI-/Ollama-Endpunkte zugreifen)
Schritt 1: Gehen Sie zum Anbieter, um den Schlüssel zu erhalten
| Provider | Holen Sie sich den Eingang des Schlüssels | Tipps |
|---|---|---|
| OpenAI | platform.openai.com/api-keys | Es wird empfohlen, für Braidrun ein separates Projekt zu erstellen, um die gemeinsame Nutzung von Rechnungen zu erleichtern. |
| Anthropic | console.anthropic.com | Beantragen Sie Tarif 3 und höher im Voraus, um Tarifbeschränkungen zu vermeiden. |
| DeepSeek | platform.deepseek.com | Der inländische Zugang ist schnell und kostengünstig. |
| Kimi | platform.moonshot.cn | Bevorzugt für lange Kontextszenarien. |
| OpenRouter | openrouter.ai/keys | Mit einem Schlüssel können Sie auf Dutzende Modelle zugreifen; Geeignet für Modellvergleichsauswertungen. |
Schritt 2: Im Credential Center speichern
- „Anmeldedatenverwaltung“ links → „Neue Anmeldedaten“.
- Namensvorschläge:
openai_main/openai_prod/openai_testanthropic_team_budget/anthropic_personaldeepseek_production
- Typ: api_key; Wert: Fügen Sie den Schlüssel ein, den Sie vom Anbieter erhalten haben. Namespace: Einzelperson oder Team (je nachdem, ob Sie ihn alleine verwenden oder ihn mit mehreren Personen teilen).
- Speichern. Plattformverschlüsselung und -speicherung.
Schritt 3: Anbieter an Agent binden
agents:
writer:
preset: writer
overrides:
model: claude-opus-4-7
provider: anthropic_team_budget # ← 凭据中心的凭据名AI assistant: Girokonto konfigurieren
Der In-App-KI-Assistent hängt nicht mehr von einer zentralen Admin-Konfiguration ab. Gehe zu Kontoeinstellungen → KI-Assistent, um den Modell-Provider auszuwählen, oder wähle im Bereich Claude Code / Codex den API-Key- bzw. Abonnement-Kontingentmodus. Das Speichern betrifft nur das aktuelle Konto.
Schritt 4 (optional): Anbieterdetails konfigurieren
Einige Anbieter erfordern mehr Konfiguration – api_base, Organisations-ID, benutzerdefinierte Header. Erweitern Sie unter „Anmeldeinformationsverwaltung → Anbieterkonfiguration“:
# 凭据中心 → Provider 配置
# 类型: OpenAI
api_base: https://api.openai.com/v1 # 或你的代理 / Azure endpoint
organization: org_xxxxx # 分账 organization
default_headers:
OpenAI-Beta: assistants=v2Gemeinsame Nutzung des Hauptbuchs mit mehreren Schlüsseln
Szenario: Sie möchten Konten nach Abteilungen führen oder haben zwei Schlüsselsätze für Entwicklung/Produktion.
- Im Credential Center hat jeder Schlüssel einen unabhängigen Namen (openai_marketing / openai_engineering).
- Agenten unterschiedlicher Workflows sind an unterschiedliche Anbieter gebunden.
- Auf der OpenAI-Seite werden Projekte in Projekte unterteilt, um den Token-Verbrauch zu verfolgen, und die Rechnungen jedes Projekts werden natürlich getrennt.
Kostenverfolgung
Auch wenn die Rechnung auf Seiten des Anbieters liegt, verfolgt Braidrun dennoch den Token und die geschätzten Kosten, die aus dem aktuellen Preis des Modells umgerechnet werden:
- Die obere Zusammenfassung jeder Ausführung zeigt Token + geschätzte Kosten
- Die Seite „Daten-Dashboard“ aggregiert nach Tag/Woche/Monat
- Sie können „Alarm einstellen, wenn die Einzelausführungskosten X überschreiten“
Beachten Sie, dass die Schätzungen von Braidrun auf der Preisliste des öffentlichen Anbieters basieren. Wenn Sie Rabatte nutzen (vierteljährlicher OpenAI Enterprise-/DeepSeek-Vertrag), wird die tatsächliche Rechnung niedriger ausfallen als die Schätzung.
Strombegrenzung und erneuter Versuch
Ihr Schlüssel hat eine TPM-Obergrenze (Tokens Per Minute). Die Plattform verfügt über drei Schutzebenen:
- Aktuelles Limit des Anbieters (hart auf Anbieterseite, wenn es 429 überschreitet)
- Braidrun internes TPM-Softlimit (um eine einmalige Explosion zu vermeiden)
- retry.backoff auf Schrittebene (vorübergehender 429 automatischer Backoff-Wiederholungsversuch)
Schlüsseldrehung
- Erstellen Sie auf der Anbieterseite einen neuen Schlüssel (widerrufen Sie nicht den alten).
- Braidrun Credential Center → Suchen Sie die entsprechenden Anmeldeinformationen → Fügen Sie den neuen Schlüssel in „Wert aktualisieren“ ein.
- Warten Sie 1 Stunde (damit die laufende Ausführung mit dem alten Schlüssel beendet wird).
- Bestätigen Sie, dass alles normal ist, und gehen Sie zur Anbieterseite, um den alten Schlüssel zu widerrufen.
Failover/Fallback
Wenn der Provider gelegentlich zittert, können Sie im Agent einen Fallback konfigurieren:
agents:
writer:
preset: writer
overrides:
model: claude-opus-4-7
provider: anthropic_main
fallback:
model: gpt-4.1
provider: openai_mainDer Fallback wird automatisch umgeschaltet, wenn der Hauptanbieter 5xx / Tariflimit zurückgibt.
FAQ
Kann Braidrun meinen Schlüsselwert sehen?
Der Laufzeitplattformdienst muss den Klartextschlüssel verwenden, um den Anbieter aufzurufen – dieser Moment ist technisch sichtbar. Aber:
- Beim Löschen der Datenbank wird die AES-256-GCM-Verschlüsselung verwendet, und der Klartext ist im DB-Dump nicht zu sehen.
- Die Laufzeitentschlüsselung wird nur im Kontext eines einzelnen Schritts wirksam und führt keine Protokolle durch, schreibt keine Snapshots und fließt nicht in andere Schritte über;
- Die Enterprise-Version unterstützt die HSM-/KMS-Integration, die Schlüsselentschlüsselung erfolgt im verwalteten KMS.
Kann ich Plattformguthaben + BYOK kombinieren?
Ja. Wenn der Agent nicht mit einem Anbieter ausgestattet ist, verwendet er den einheitlichen Schlüssel der Plattform (wobei er das Plattformkontingent übernimmt); Wenn es mit einem Provider ausgestattet ist, wird es Ihren Schlüssel verwenden. Verschiedene Schritte können im selben Workflow gemischt werden.
Nächster Schritt
- Zugangsdaten — Weitere Informationen finden Sie im Credential Center
- Detaillierte Erläuterung der Agentenkonfiguration — Welche Überschreibungsfelder werden beim Anbieter verwendet?