● 在 AI Studio 创建项目时,可以在提示词中添加以下内容,确保是从Vercel后端调用,不暴露key等敏感信息
请实现一个 [项目描述]。
重要:这个项目需要部署到 Vercel,请使用安全的架构:
- 所有 AI API 调用(Gemini/OpenAI 等)必须通过后端 API 路由代理
- 不要在前端代码中直接调用 AI API
- 不要使用 vite.config.ts 的 define 将 API Key 注入到客户端
- 在 /api 目录创建 serverless 函数来处理 API 调用
- API Key 只能在服务端通过 process.env 读取
- 前端通过 fetch 调用 /api 端点
架构示例:
- 前端: fetch(‘/api/gemini’, { method: ‘POST’, body: JSON.stringify({…}) })
- 后端: /api/gemini.ts 读取 process.env.GEMINI_API_KEY 并调用 AI API
或更简洁版本:
[项目需求描述]
部署要求:
- 部署到 Vercel
- AI API 调用必须通过 /api 路由代理实现,不能在前端直接调用
- API Key 只能在服务端使用,不能暴露到客户端代码或网络请求中
关键点是明确要求API 代理架构和服务端处理敏感凭证。