勉強会_APIキー活用編_新人向け

勉強会 / A PIキー活用編 / 新人向け（第1部・2時間） APIキーって何？ 安全に使ってAIを呼ぶ ～ 鍵のしくみ・安全な扱い方・小さく呼んでみる ～ 対象：API初学者〜新人エンジニア（4時間プログラムの第1部） 面白きこともなき世を面白く

O R I EN T AT I ON 今日のゴールと進め方（第1部・2時間） ゴール 第1部の流れ（2時間） ① キーとAPIのしくみ（40分） • APIキーが何かを自分の言葉で説明できる • キーを“危険物”として安全に扱える ② 安全な扱い方（30分） 休憩（10分） • 小さなAI呼び出しを設計できる ③ 呼び方とコスト感（20分） ④ 演習（35分） 振り返り（5分）

WHAT APIキーって何？ APIキー＝「あなたが使ってよい」ことを示す“鍵つき身分証”。 • サービス（AIなど）が「誰が使ったか」を見分けるための文字列 • これを使った分は“あなたの利用”として記録される • だから他人に渡る＝あなたとして使われてしまう

WHY APIキーがあると何ができる？ AIを呼べる 自動化できる 組み込める 自分の作った道具から、AIに処理 を頼める 手作業をプログラムに任せられる ツールの中にAI機能を足せる 前回の『ジェネレーター』に、AI機能を足せるようになる、というイメージ。

F L OW しくみ：お願い（リクエスト）と返事（レスポンス） リクエスト あなたの道具 AIサービス キー＋お願い文を送る キーを確認して処理 レスポンス（結果） 基本はこれだけ：「キー＋お願い」を送る → 「結果」が返る。

SA F E TY APIキーは「パスワード級」の危険物 キーが漏れる＝あなたのお金で・あなたの名前で使われる。 • 使った分の料金は“鍵の持ち主”に請求される • 悪用されても、見分けがつきにくい • だから「パスワードと同じ」に扱う

NG やってはいけない3つ コードに直書き 人に送る/貼る 公開リポジトリにpush ファイルに残り、共有や公開で漏 れる チャットや画面共有で流出する GitHub等に上げると一瞬で拾われ る 「うっかり」で漏れるのが大半。仕組みで防ぐのが次のページ。

HOW 安全な持ち方 直書きしない 環境変数や入力欄から渡す 画面に出さない ログや表示にキーを出さない 使い終わったら 不要になったキーは無効化（失効）する 迷ったら「このキー、今ここに置いて大丈夫？」と一呼吸おく。

CA LL 最小の呼び出しは“3つ”を渡すだけ どのAI モデルを指定 お願い文 + プロンプト キー + → この3つを送ると、結果（テキスト）が返ってくる。最初はこれで十分。 実際のコードはAIに書いてもらってOK（前回の『頼み方』を使う）。 身分証明

DESIGN 「APIなし版」と「APIあり版」 APIなし版 APIあり版 • 完全に手動・オフライン • 自分でキーを入れた時だけAIが動く • 外部に何も送らない • 既定では何も送らない設計が安心 • いちばん安全 • 便利だがコストと安全に注意 うさうさツールも「なし版／あり版」のペア。既定で送らない、が共通ルール。

COS T コスト感：呼ぶたびに少しお金がかかる 送った文字＋返ってきた文字の“量”に応じて、利用料が積み上がる。 • 1回は少額でも、繰り返すと積み上がる • 無限ループでAPIを呼ぶ、は事故のもと • 練習中は回数を意識する／上限を設定する

ERROR うまくいかない時の“あるある” キーが違う/期限切れ 通信できない 回数オーバー コピペミス・失効を確認 ネット接続・送り先URLを確認 少し待つ／呼ぶ頻度を下げる エラー文は“全文そのまま”AIに貼って相談する（前回のコツと同じ）。

演習1（15分） APIキー安全チェックリストを作る 自分が守る『APIキーのお約束』を書き出そう（チェックボックス形式）。 コードに直書きしない 画面共有・チャットに出さない 公開リポジトリに上げない 使い終わったら失効する （自分で追加）

演習2（15分） 小さなAI呼び出しを“設計”する 「どのAIに・何をお願いし・どんな結果がほしいか」を1枚で書く。 お願い（プロンプト）： 期待する結果の形： 失敗したらどうする：

R E FLE CT ION 振り返り（第1部） 1 APIキーを一言で説明すると？ 2 今日いちばん大事だと思った安全ルール 3 後半（中堅パート）で知りたいこと

第1部のま とめ • APIキー＝あなたの身分証＋利用許可。パスワード級の危険物 • 直書きしない／画面に出さない／使い終わったら失効 • 呼び方は『どのAI＋お願い＋キー』。コストは使った量に比例 お疲れさまでした。面白きこともなき世を面白く