API Key 开放给团队所有人

我们一直在内部用 API 接入群历——后端定时任务、自动化脚本、机器人，都靠 API 把数据写进来或读出去。

最早，API Key 只对团队管理员开放。理由是"权限敏感"。但用着用着发现，实际想用 API 的人远不止管理员。

谁在用 API

• 研发同学想把 GitHub PR 合并事件自动写成一条评论
• 产品同学想把外部反馈表单的提交批量导入到一个项目
• 运营同学想把日报自动生成成一篇文档发布到团队空间
• 我们自己想用 Claude 或其它 AI 工具把会议纪要整理出来后直接同步进群历

这些都不需要管理员权限——只需要写入或读取这个人自己能访问的内容。把 API Key 锁在管理员手里，反而是设了一道不必要的门槛。

现在的做法

我们把 API Key 的创建权限放给了团队所有成员。每个人在「设置 → API Key」里能：

• 创建新的 Key：自定义名称（比如 "GitHub 同步"），创建时只显示一次完整 token，之后只显示前缀。
• 看到创建时间和最后使用时间：用来判断哪些 Key 还在活、哪些可以撤销。
• 撤销 Key：撤销即时生效，旧 Key 立刻失效。

权限边界

API Key 继承创建者的权限——它能访问的内容，就是创建者本人能访问的内容。一个普通成员的 Key，访问不到他没加入的项目；一个管理员的 Key，可以看团队设置。

这种「Key 跟着人走」的设计，比角色权限模型简单很多，也安全很多。一个人离职从团队移除时，他的所有 Key 自动失效，不会留下幽灵权限。

两种调用方式

调用 API 时，token 可以放在两个地方：

• HTTP Header Authorization: Bearer <token>
• HTTP Header X-Api-Key: <token>

第一种是标准的 OAuth Bearer 风格，第二种是更简洁的自定义头。看你的客户端工具支持哪种。

我们鼓励折腾

群历的 API 覆盖了项目、任务、文档、讨论、评论、目标。能读、能写、能列表查询。

我们希望大家在群历之上搭出更多自己的工作流——不论是和 GitHub、飞书、企微的打通，还是接入 AI 工具做自动化整理。把 API Key 开放给所有人，是把这扇门打得更开。