שימוש במפתחות API של Gemini

כדי להשתמש ב-Gemini API, אתם צריכים מפתח API. אתם יכולים ליצור מפתח בחינם בGoogle AI Studio בכמה קליקים.

אחרי שתקבלו מפתח API, תוכלו להתחבר ל-Gemini API באמצעות האפשרויות הבאות:

הגדרת מפתח ה-API כמשתנה סביבה
ציון מפתח ה-API באופן מפורש

לבדיקה ראשונית, אפשר להטמיע מפתח API בקוד, אבל זה צריך להיות זמני בלבד כי זה לא מאובטח. דוגמאות להטמעת מפתח ה-API בקוד מפורטות בקטע הצגת מפתח API באופן מפורש.

הגדרת מפתח API כמשתנה סביבה

אם מגדירים את משתנה הסביבה GEMINI_API_KEY או GOOGLE_API_KEY, הלקוח יזהה את מפתח ה-API באופן אוטומטי כשמשתמשים באחת מספריות Gemini API. מומלץ להגדיר רק אחד מהמשתנים האלה, אבל אם מגדירים את שניהם, הערך של GOOGLE_API_KEY מקבל עדיפות.

אם אתם משתמשים ב-API ל-REST או ב-JavaScript בדפדפן, תצטרכו לספק את מפתח ה-API באופן מפורש.

כך מגדירים את מפתח ה-API באופן מקומי כמשתנה הסביבה GEMINI_API_KEY במערכות הפעלה שונות.

Linux/macOS – Bash

Bash היא הגדרה נפוצה של מסוף Linux ו-macOS. כדי לבדוק אם יש לכם קובץ תצורה, מריצים את הפקודה הבאה:

~/.bashrc

אם התשובה היא 'No such file or directory', תצטרכו ליצור את הקובץ הזה ולפתוח אותו באמצעות הפקודות הבאות, או להשתמש ב-zsh:

touch ~/.bashrc
open ~/.bashrc

בשלב הבא, צריך להגדיר את מפתח ה-API על ידי הוספת פקודת הייצוא הבאה:

export GEMINI_API_KEY=<YOUR_API_KEY_HERE>

אחרי שמירת הקובץ, מחילים את השינויים באמצעות הפקודה:

source ~/.bashrc

macOS – Zsh

Zsh היא הגדרה נפוצה של מסוף Linux ו-macOS. כדי לבדוק אם יש לכם קובץ תצורה, מריצים את הפקודה הבאה:

~/.zshrc

אם התשובה היא 'No such file or directory', תצטרכו ליצור את הקובץ הזה ולפתוח אותו באמצעות הפקודות הבאות, או להשתמש ב-bash:

touch ~/.zshrc
open ~/.zshrc

בשלב הבא, צריך להגדיר את מפתח ה-API על ידי הוספת פקודת הייצוא הבאה:

export GEMINI_API_KEY=<YOUR_API_KEY_HERE>

אחרי שמירת הקובץ, מחילים את השינויים באמצעות הפקודה:

source ~/.zshrc

Windows

מחפשים את 'משתני סביבה' בהגדרות המערכת
עורכים את 'משתני משתמש' (למשתמש הנוכחי) או את 'משתני מערכת' (לכל המשתמשים – יש להשתמש בזהירות).
יוצרים את המשתנה ומוסיפים את export GEMINI_API_KEY=your_key_here
החלה של השינויים

מתן מפתח API באופן מפורש

במקרים מסוימים, כדאי לספק מפתח API באופן מפורש. לדוגמה:

אתם מבצעים קריאה פשוטה ל-API ומעדיפים להטמיע את מפתח ה-API בקוד.
אתם רוצים לשלוט באופן מפורש בלי להסתמך על זיהוי אוטומטי של משתני הסביבה על ידי ספריות ה-API של Gemini
אתם משתמשים בסביבה שבה משתני סביבה לא נתמכים (למשל, אינטרנט) או שאתם מבצעים קריאות ל-REST.

בהמשך מפורטות דוגמאות לאופן שבו אפשר לספק מפתח API באופן מפורש:

Python

from google import genai

client = genai.Client(api_key="YOUR_API_KEY")

response = client.models.generate_content(
    model="gemini-2.5-flash", contents="Explain how AI works in a few words"
)
print(response.text)

JavaScript

import { GoogleGenAI } from "@google/genai";

const ai = new GoogleGenAI({ apiKey: "YOUR_API_KEY" });

async function main() {
  const response = await ai.models.generateContent({
    model: "gemini-2.5-flash",
    contents: "Explain how AI works in a few words",
  });
  console.log(response.text);
}

main();

Go

package main

import (
    "context"
    "fmt"
    "log"
    "google.golang.org/genai"
)

func main() {
    ctx := context.Background()
    client, err := genai.NewClient(ctx, &genai.ClientConfig{
        APIKey:  "YOUR_API_KEY",
        Backend: genai.BackendGeminiAPI,
    })
    if err != nil {
        log.Fatal(err)
    }

    result, err := client.Models.GenerateContent(
        ctx,
        "gemini-2.5-flash",
        genai.Text("Explain how AI works in a few words"),
        nil,
    )
    if err != nil {
        log.Fatal(err)
    }
    fmt.Println(result.Text())
}

Java

package com.example;

import com.google.genai.Client;
import com.google.genai.types.GenerateContentResponse;

public class GenerateTextFromTextInput {
  public static void main(String[] args) {
    Client client = Client.builder().apiKey("YOUR_API_KEY").build();

    GenerateContentResponse response =
        client.models.generateContent(
            "gemini-2.5-flash",
            "Explain how AI works in a few words",
            null);

    System.out.println(response.text());
  }
}

REST

curl "https://generativelanguage.googleapis.com/v1beta/models/gemini-2.5-flash:generateContent?key=$YOUR_API_KEY" \
  -H 'Content-Type: application/json' \
  -X POST \
  -d '{
    "contents": [
      {
        "parts": [
          {
            "text": "Explain how AI works in a few words"
          }
        ]
      }
    ]
  }'

שמירה על אבטחת מפתח ה-API

חשוב לשמור על אבטחת מפתח ה-API של Gemini. ריכזנו כאן כמה דברים שחשוב לזכור כשמשתמשים במפתח Gemini API:

ב-Google AI Gemini API נעשה שימוש במפתחות API לצורך הרשאה. אם משתמשים אחרים יקבלו גישה למפתח Gemini API, הם יוכלו לבצע קריאות באמצעות המכסה של הפרויקט שלכם. כתוצאה מכך, יכול להיות שתאבדו את המכסה או שתצברו חיובים נוספים על פרויקטים שמחויבים, בנוסף לגישה למודלים ולקבצים שעברו כוונון.
הוספת הגבלות על מפתחות API יכולה לעזור להגביל את שטח ההתקפה שאפשר להשתמש בו דרך כל מפתח API.
אתם אחראים על אבטחת מפתח ה-API של Gemini.
- אין להטמיע מפתחות Gemini API במערכת בקרת הגרסאות.
- אפליקציות בצד הלקוח (אינטרנט ו-Dart/Flutter) עלולות לחשוף מפתחות API. אנחנו לא ממליצים להשתמש ב-SDK של לקוח Google AI באפליקציות ייצור כדי לבצע קריאה ל-Google AI Gemini API ישירות מאפליקציות האינטרנט שלכם.

במאמר התמיכה הזה מפורטות גם שיטות מומלצות כלליות.