BYOK / Eigene API-Keys — Rebuild Material

Bring Your Own Token (BYOK)

Mit BYOK hinterlegen Sie Ihre eigenen API-Schlüssel für die KI-Anbieter, die unsere Plattform nutzt. Damit entfällt jedes Plattform-Limit — abgerechnet wird direkt zwischen Ihnen und dem jeweiligen Anbieter.

Welche Schlüssel werden unterstützt?

Anthropic (Claude) — Pflicht für die Multi-Agent-Pipeline. Schlüssel beginnen mit sk-ant-. Anlegen unter console.anthropic.com.
Google (Gemini) — empfohlen für Vision-, Mengen- und Recherche-Agenten. Schlüssel beginnen mit AIza. Anlegen unter aistudio.google.com.
OpenAI — optional, wird für alternative Modelle und einzelne Aufgaben genutzt. Schlüssel beginnen mit sk-. Anlegen unter platform.openai.com.
Perplexity — optional, für erweiterte Web-Recherche. Schlüssel beginnen mit pplx-. Anlegen unter perplexity.ai.

Wie sicher sind die Schlüssel?

Verschlüsselte Speicherung: Die Schlüssel werden mit Fernet (AES-128 im CBC-Modus mit HMAC-SHA256) verschlüsselt, bevor sie in die Datenbank geschrieben werden. Der Master-Schlüssel liegt nicht im Repository, sondern ausschließlich auf dem Server.
Zugriff nur durch Sie selbst: Jeder Schlüssel ist Ihrem Konto zugeordnet (User-Scoped). Die Plattform entschlüsselt den Schlüssel nur für Anfragen, die Sie selbst auslösen — isoliert pro Request via ContextVar, kein Leak zwischen parallelen Sitzungen.
Keine Logs, kein Reporting: Schlüssel erscheinen weder in Server-Logs noch in Sentry/Error-Tracking. Rückmeldungen aus den Anbieter-APIs werden vor dem Logging maskiert.
Jederzeit löschbar: Sie können einzelne Schlüssel oder alle auf einmal in den Einstellungen entfernen. Die DB-Spalten werden dann nullifiziert.
TLS bei der Übertragung: Die Eingabe läuft über HTTPS (Let's Encrypt, TLS 1.2/1.3). Der Browser sendet die Schlüssel als password-Felder — Browser-Autocomplete sollte deaktiviert sein.

Wer rechnet ab?

Mit BYOK rechnet der jeweilige KI-Anbieter direkt mit Ihnen über den von Ihnen angelegten API-Account ab. Rebuild-Material erhält keine Marge, sieht keine Rechnung und beeinflusst die Modell-Auswahl nicht. Sie haben volle Kontrolle über Modell-Limits, Budgets und Rate-Limits beim Anbieter.

Was passiert ohne BYOK?

Im Free-Tier nutzen Sie die Plattform-Schlüssel mit reglementiertem Tageskontingent (ca. 15 KI-Anfragen + 1 Materialanalyse pro Tag). Reicht in der Regel für das Anschauen und Ausprobieren. Details siehe Preise.

Wie richte ich BYOK ein?

Konto auf der Plattform anlegen oder einloggen.
Über das Menü oben rechts Einstellungen öffnen.
Im Abschnitt Bring Your Own Token (BYOK) die Schlüssel der gewünschten Anbieter eintragen und speichern.
Sie sehen pro Feld den Status (gespeichert / leer). Die Werte selbst werden nach dem Speichern nicht mehr angezeigt — aus Sicherheitsgründen.

Hinweise

Mindestens ein Anthropic-Schlüssel ist für die Multi-Agent-Pipeline nötig. Ohne ihn fallen Pipeline-Anfragen auf das Plattform-Limit zurück.
Für reine Web-Recherche reicht ein Gemini- oder Perplexity-Schlüssel.
Bei Verlängerung/Rotation auf Anbieterseite einfach den neuen Schlüssel in den Einstellungen eintragen.
Die Plattform speichert keine Schlüssel im Klartext, auch nicht in Backups (verschlüsselte Spalten werden mitgesichert).

Fragen? mail@rebuild-material.store