Использование ключей API Gemini

Для использования API Gemini вам понадобится API-ключ. Вы можете создать его бесплатно всего за несколько кликов в Google AI Studio .

Получив ключ API, вы можете подключиться к API Gemini следующими способами:

Для первоначального тестирования вы можете жёстко запрограммировать API-ключ, но это может быть лишь временным решением, поскольку небезопасно. Примеры жёсткого кодирования API-ключа можно найти в разделе «Явное предоставление API-ключа» .

Установка ключа API как переменной среды

Если задать переменную окружения GEMINI_API_KEY или GOOGLE_API_KEY , ключ API будет автоматически выбран клиентом при использовании одной из библиотек API Gemini . Рекомендуется задать только одну из этих переменных, но если заданы обе, приоритет будет иметь GOOGLE_API_KEY .

Если вы используете REST API или JavaScript в браузере, вам потребуется явно указать ключ API.

Вот как можно локально установить свой ключ API в качестве переменной среды GEMINI_API_KEY в различных операционных системах.

Linux/macOS — Bash

Bash — распространённая конфигурация терминала в Linux и macOS. Вы можете проверить наличие файла конфигурации для него, выполнив следующую команду:

~/.bashrc

Если ответ «Нет такого файла или каталога», вам необходимо создать этот файл и открыть его, выполнив следующие команды, или использовать zsh :

touch ~/.bashrc open ~/.bashrc

Далее вам необходимо задать свой ключ API, добавив следующую команду экспорта:

export GEMINI_API_KEY=<YOUR_API_KEY_HERE>

После сохранения файла примените изменения, выполнив:

source ~/.bashrc

macOS - Zsh

Zsh — распространённая конфигурация терминала в Linux и macOS. Вы можете проверить наличие файла конфигурации для неё, выполнив следующую команду:

~/.zshrc

Если ответом будет «Нет такого файла или каталога», вам необходимо создать этот файл и открыть его, выполнив следующие команды, или использовать bash :

touch ~/.zshrc open ~/.zshrc

Далее вам необходимо задать свой ключ API, добавив следующую команду экспорта:

export GEMINI_API_KEY=<YOUR_API_KEY_HERE>

После сохранения файла примените изменения, выполнив:

source ~/.zshrc

Окна

  1. Найдите «Переменные среды» в настройках системы.
  2. Отредактируйте либо «Пользовательские переменные» (для текущего пользователя), либо «Системные переменные» (для всех пользователей — используйте с осторожностью).
  3. Создайте переменную и добавьте export GEMINI_API_KEY=your_key_here
  4. Применить изменения

Явное предоставление ключа API

В некоторых случаях может потребоваться явно указать ключ API. Например:

  • Вы делаете простой вызов API и предпочитаете жестко запрограммировать ключ API.
  • Вам нужен явный контроль без необходимости полагаться на автоматическое обнаружение переменных среды библиотеками API Gemini.
  • Вы используете среду, в которой не поддерживаются переменные среды (например, веб), или выполняете вызовы REST.

Ниже приведены примеры того, как можно явно указать ключ API:

Питон 

from google import genai  client = genai.Client(api_key="YOUR_API_KEY")  response = client.models.generate_content(     model="gemini-2.5-flash", contents="Explain how AI works in a few words" ) print(response.text)

JavaScript 

import { GoogleGenAI } from "@google/genai";  const ai = new GoogleGenAI({ apiKey: "YOUR_API_KEY" });  async function main() {   const response = await ai.models.generateContent({     model: "gemini-2.5-flash",     contents: "Explain how AI works in a few words",   });   console.log(response.text); }  main();

Идти 

package main  import (     "context"     "fmt"     "log"     "google.golang.org/genai" )  func main() {     ctx := context.Background()     client, err := genai.NewClient(ctx, &genai.ClientConfig{         APIKey:  "YOUR_API_KEY",         Backend: genai.BackendGeminiAPI,     })     if err != nil {         log.Fatal(err)     }      result, err := client.Models.GenerateContent(         ctx,         "gemini-2.5-flash",         genai.Text("Explain how AI works in a few words"),         nil,     )     if err != nil {         log.Fatal(err)     }     fmt.Println(result.Text()) }

Ява 

package com.example;  import com.google.genai.Client; import com.google.genai.types.GenerateContentResponse;  public class GenerateTextFromTextInput {   public static void main(String[] args) {     Client client = Client.builder().apiKey("YOUR_API_KEY").build();      GenerateContentResponse response =         client.models.generateContent(             "gemini-2.5-flash",             "Explain how AI works in a few words",             null);      System.out.println(response.text());   } }

ОТДЫХ 

curl "https://generativelanguage.googleapis.com/v1beta/models/gemini-2.5-flash:generateContent?key=$YOUR_API_KEY" \   -H 'Content-Type: application/json' \   -X POST \   -d '{     "contents": [       {         "parts": [           {             "text": "Explain how AI works in a few words"           }         ]       }     ]   }'

Сохраните свой ключ API в безопасности

Относитесь к своему ключу API Gemini как к паролю. В случае его взлома посторонние смогут использовать квоту вашего проекта, списать средства (если включена оплата) и получить доступ к вашим личным данным, например, файлам.

Критические правила безопасности

  • Никогда не передавайте ключи API в систему контроля версий. Не регистрируйте свой ключ API в системах контроля версий, таких как Git.

  • Никогда не раскрывайте ключи API на стороне клиента. Не используйте ключ API напрямую в веб- или мобильных приложениях в процессе разработки. Ключи в клиентском коде (включая наши библиотеки JavaScript/TypeScript и вызовы REST) ​​могут быть извлечены.

Лучшие практики

  • Используйте серверные вызовы с ключами API. Наиболее безопасный способ использования вашего ключа API — это вызов API Gemini из серверного приложения, где ключ может оставаться конфиденциальным.

  • Используйте эфемерные токены для доступа на стороне клиента (только Live API): для прямого доступа к Live API на стороне клиента можно использовать эфемерные токены. Они менее подвержены рискам безопасности и подходят для использования в рабочей среде. Подробнее см. в руководстве по эфемерным токенам .

  • Рассмотрите возможность добавления ограничений к вашему ключу: вы можете ограничить права доступа к ключу, добавив ограничения API-ключа . Это минимизирует потенциальный ущерб в случае утечки ключа.

Для ознакомления с некоторыми общими рекомендациями вы также можете ознакомиться с этой статьей поддержки .