API Key 인증
ainote 는 두 종류의 키를 지원합니다.
| 키 종류 | 길이 | 용도 | 발급 위치 |
|---|---|---|---|
| User API Key | 24자 | 개인 앱/스크립트 | 웹 설정 → API |
| MCP Key | 64자 | MCP 클라이언트 | signup_and_get_key 또는 웹 설정 |
대부분의 사용자는 MCP Key 만 쓰면 됩니다.
MCP Key 발급 — 3가지 방법
방법 A. Claude 에서 가입 (가장 쉬움)
MCP 등록 후 (헤더 없이도 가능):
ainote 가입 시켜줘 — 이메일 X / 비번 Y→ signup_and_get_key 호출 → 키 반환.
방법 B. 기존 계정 로그인
ainote 로그인 — 이메일 X / 비번 Y, 키 발급→ login_and_get_key 호출.
방법 C. 웹에서 직접
https://ainote.dev/settings/mcp_keys → "새 MCP 키 발급" → 라벨 입력 → 복사.
헤더 형식
JSON-RPC 호출 시:
http
POST /api/mcp HTTP/1.1
Host: api.ainote.dev
Content-Type: application/json
Authorization: McpKey h7Axq9XPsDTD2qr5yqtcCSaQ...Bearer 도 호환
일부 MCP 클라이언트는 Authorization: Bearer ... 만 지원합니다. ainote 는 Bearer 와 McpKey 두 prefix 모두 받습니다.
키 권한 모델
키 발급 시 권한 선택:
- read —
list_*,get_*,pull_*만 호출 가능 - read_write (기본) — 모두 가능
- admin — 다른 키 관리 + 사용량 통계 조회
기본적으로 per-key 사용량 통계가 자동 기록됩니다 (요청수, 토큰수, 마지막 호출 시각). 웹 설정에서 확인.
키 회전 / 폐기
ainote 키 폐기 — 이름 "old-laptop"→ revoke_mcp_key (계획됨, 현재는 웹에서만).
CLI 환경변수
shell 함수로 쓸 때:
bash
# ~/.zshrc
export AINOTE_API_URL="https://api.ainote.dev/api/mcp"
export AINOTE_API_KEY="h7Axq9XPsDTD2qr5yqtcCSaQ..."자세한 패턴: CLI / shell 함수.
보안 권장
- ✅ 키는
~/.claude.json또는 환경변수로만. 절대 git 에 커밋 X. - ✅ 노트북마다 별도 키 발급 (라벨로 구분:
macmini-2026-04). - ✅ 분실/노출 의심 시 즉시 폐기.
- ❌ 한 키를 여러 사용자가 공유하지 마세요 — 사용량 통계 의미 사라짐.