Zum Hauptinhalt springen
DokumentKontoBYOK wird mit Schlüssel geliefert

BYOK · eigener LLM Key

Konfigurieren Sie Ihren eigenen OpenAI-/Anthropic-/DeepSeek-/Kimi-Key und die Token-Kosten werden in Ihrem eigenen Konto berechnet.

BYOK (Bring Your Own Key) ist Braidruns Kernkonzept für die LLM-Token-Abrechnung: Sie behalten den API-Schlüssel, den Sie von OpenAI / Anthropic / DeepSeek / Kimi / OpenRouter usw. erhalten, und Braidrun hilft Ihnen bei der Anpassung, ohne den Preis zu erhöhen.

Warum BYOK

  • Transparente Abrechnung — Der Token-Verbrauch wird direkt in Ihrem eigenen LLM-Konto erfasst und Braidrun überträgt oder erhöht keine Preise.
  • Modellfreiheit — Sie können Claude Opus, GPT-5 und jedes kleine OpenRouter-Routing-Modell Ihres eigenen Kontos verwenden – ohne durch das einheitliche Paket der Plattform eingeschränkt zu sein.
  • Kontingent und aktuelles Limit unterliegen Ihrer Kontrolle — Benötigen Sie ein höheres TPM? Gehen Sie einfach zu OpenAI und aktualisieren Sie auf Tier. Sie müssen sich nicht mit der Plattform befassen.
  • Sicher und kontrollierbar — Der Schlüssel kann jederzeit in der OpenAI-Konsole widerrufen werden, und Sie haben das letzte Wort über den gesamten Link.
Ist es in Ordnung, wenn ich kein BYOK mache?

Ja. Das Free/Pro-Paket verfügt über eine bestimmte Menge an plattformübergreifenden Schlüsseln (gemeinsamer Pool, mit aktuellem TPM-Limit). Sobald Sie jedoch beginnen, das Volumen zu erhöhen, wird dringend empfohlen, auf BYOK umzusteigen – das Kontingent und die Kosten sind besser kontrollierbar.

Unterstützte Anbieter

  • OpenAI — GPT-4.1 / 4.1-mini / GPT-5 / o1 / o3
  • Anthropic — Claude Opus 4 / Sonnet 4 / Haiku 4
  • Claude Code — Anthropic-API-Schlüssel oder Claude-Abonnement-Token (Anmeldeinformationen provider=claude_code_oauth)
  • Codex — OpenAI-API-Schlüssel oder Codex-Abonnement auth.json (Anmeldeinformationen provider=codex_subscription)
  • DeepSeek — DeepSeek-V3.5 / DeepSeek-Reasoning
  • Kimi — Kimi K2 / 128K context
  • OpenRouter — Routing über OpenRouter zu einem seiner unterstützten Modelle (Mistral / Llama / Gemini usw.)
  • Internes LLM (Enterprise-Version kann auf selbstgehostete vLLM-/TGI-/Ollama-Endpunkte zugreifen)

Schritt 1: Gehen Sie zum Anbieter, um den Schlüssel zu erhalten

ProviderHolen Sie sich den Eingang des SchlüsselsTipps
OpenAIplatform.openai.com/api-keysEs wird empfohlen, für Braidrun ein separates Projekt zu erstellen, um die gemeinsame Nutzung von Rechnungen zu erleichtern.
Anthropicconsole.anthropic.comBeantragen Sie Tarif 3 und höher im Voraus, um Tarifbeschränkungen zu vermeiden.
DeepSeekplatform.deepseek.comDer inländische Zugang ist schnell und kostengünstig.
Kimiplatform.moonshot.cnBevorzugt für lange Kontextszenarien.
OpenRouteropenrouter.ai/keysMit einem Schlüssel können Sie auf Dutzende Modelle zugreifen; Geeignet für Modellvergleichsauswertungen.

Schritt 2: Im Credential Center speichern

  1. „Anmeldedatenverwaltung“ links → „Neue Anmeldedaten“.
  2. Namensvorschläge:
    • openai_main / openai_prod / openai_test
    • anthropic_team_budget / anthropic_personal
    • deepseek_production
  3. Typ: api_key; Wert: Fügen Sie den Schlüssel ein, den Sie vom Anbieter erhalten haben. Namespace: Einzelperson oder Team (je nachdem, ob Sie ihn alleine verwenden oder ihn mit mehreren Personen teilen).
  4. Speichern. Plattformverschlüsselung und -speicherung.

Schritt 3: Anbieter an Agent binden

yaml
agents:
  writer:
    preset: writer
    overrides:
      model: claude-opus-4-7
      provider: anthropic_team_budget    # ← 凭据中心的凭据名

AI assistant: Girokonto konfigurieren

Der In-App-KI-Assistent hängt nicht mehr von einer zentralen Admin-Konfiguration ab. Gehe zu Kontoeinstellungen → KI-Assistent, um den Modell-Provider auszuwählen, oder wähle im Bereich Claude Code / Codex den API-Key- bzw. Abonnement-Kontingentmodus. Das Speichern betrifft nur das aktuelle Konto.

Schritt 4 (optional): Anbieterdetails konfigurieren

Einige Anbieter erfordern mehr Konfiguration – api_base, Organisations-ID, benutzerdefinierte Header. Erweitern Sie unter „Anmeldeinformationsverwaltung → Anbieterkonfiguration“:

yaml
# 凭据中心 → Provider 配置
# 类型: OpenAI
api_base: https://api.openai.com/v1   # 或你的代理 / Azure endpoint
organization: org_xxxxx                 # 分账 organization
default_headers:
  OpenAI-Beta: assistants=v2

Gemeinsame Nutzung des Hauptbuchs mit mehreren Schlüsseln

Szenario: Sie möchten Konten nach Abteilungen führen oder haben zwei Schlüsselsätze für Entwicklung/Produktion.

  1. Im Credential Center hat jeder Schlüssel einen unabhängigen Namen (openai_marketing / openai_engineering).
  2. Agenten unterschiedlicher Workflows sind an unterschiedliche Anbieter gebunden.
  3. Auf der OpenAI-Seite werden Projekte in Projekte unterteilt, um den Token-Verbrauch zu verfolgen, und die Rechnungen jedes Projekts werden natürlich getrennt.

Kostenverfolgung

Auch wenn die Rechnung auf Seiten des Anbieters liegt, verfolgt Braidrun dennoch den Token und die geschätzten Kosten, die aus dem aktuellen Preis des Modells umgerechnet werden:

  • Die obere Zusammenfassung jeder Ausführung zeigt Token + geschätzte Kosten
  • Die Seite „Daten-Dashboard“ aggregiert nach Tag/Woche/Monat
  • Sie können „Alarm einstellen, wenn die Einzelausführungskosten X überschreiten“

Beachten Sie, dass die Schätzungen von Braidrun auf der Preisliste des öffentlichen Anbieters basieren. Wenn Sie Rabatte nutzen (vierteljährlicher OpenAI Enterprise-/DeepSeek-Vertrag), wird die tatsächliche Rechnung niedriger ausfallen als die Schätzung.

Strombegrenzung und erneuter Versuch

Ihr Schlüssel hat eine TPM-Obergrenze (Tokens Per Minute). Die Plattform verfügt über drei Schutzebenen:

  1. Aktuelles Limit des Anbieters (hart auf Anbieterseite, wenn es 429 überschreitet)
  2. Braidrun internes TPM-Softlimit (um eine einmalige Explosion zu vermeiden)
  3. retry.backoff auf Schrittebene (vorübergehender 429 automatischer Backoff-Wiederholungsversuch)

Schlüsseldrehung

  1. Erstellen Sie auf der Anbieterseite einen neuen Schlüssel (widerrufen Sie nicht den alten).
  2. Braidrun Credential Center → Suchen Sie die entsprechenden Anmeldeinformationen → Fügen Sie den neuen Schlüssel in „Wert aktualisieren“ ein.
  3. Warten Sie 1 Stunde (damit die laufende Ausführung mit dem alten Schlüssel beendet wird).
  4. Bestätigen Sie, dass alles normal ist, und gehen Sie zur Anbieterseite, um den alten Schlüssel zu widerrufen.

Failover/Fallback

Wenn der Provider gelegentlich zittert, können Sie im Agent einen Fallback konfigurieren:

yaml
agents:
  writer:
    preset: writer
    overrides:
      model: claude-opus-4-7
      provider: anthropic_main
      fallback:
        model: gpt-4.1
        provider: openai_main

Der Fallback wird automatisch umgeschaltet, wenn der Hauptanbieter 5xx / Tariflimit zurückgibt.

FAQ

Kann Braidrun meinen Schlüsselwert sehen?

Der Laufzeitplattformdienst muss den Klartextschlüssel verwenden, um den Anbieter aufzurufen – dieser Moment ist technisch sichtbar. Aber:

  • Beim Löschen der Datenbank wird die AES-256-GCM-Verschlüsselung verwendet, und der Klartext ist im DB-Dump nicht zu sehen.
  • Die Laufzeitentschlüsselung wird nur im Kontext eines einzelnen Schritts wirksam und führt keine Protokolle durch, schreibt keine Snapshots und fließt nicht in andere Schritte über;
  • Die Enterprise-Version unterstützt die HSM-/KMS-Integration, die Schlüsselentschlüsselung erfolgt im verwalteten KMS.

Kann ich Plattformguthaben + BYOK kombinieren?

Ja. Wenn der Agent nicht mit einem Anbieter ausgestattet ist, verwendet er den einheitlichen Schlüssel der Plattform (wobei er das Plattformkontingent übernimmt); Wenn es mit einem Provider ausgestattet ist, wird es Ihren Schlüssel verwenden. Verschiedene Schritte können im selben Workflow gemischt werden.

Nächster Schritt