CodeGeeX密钥生成与加密技巧

本文深入解析了CodeGeeX三种权威且实用的密钥生成与加密方案：从官网获取具备完整权限的sk-前缀API密钥、通过CLI工具本地生成RSA-2048非对称密钥对实现离线安全认证，以及在微信开发者工具中一键扫码派生2小时有效期的session-前缀JWT会话密钥；无论你是VS Code用户、私有化部署运维者，还是微信小程序开发者，都能找到适配自身场景、兼顾安全性与便捷性的身份验证路径——密钥不再神秘，配置不再踩坑。

如果您尝试在CodeGeeX中启用需要身份验证的功能，但无法完成API密钥配置，则可能是由于未正确生成或获取密钥。以下是生成CodeGeeX密钥的具体操作路径与替代方式：

一、通过CodeGeeX官网注册并获取API密钥

该方法适用于所有支持API调用的CodeGeeX客户端（如VS Code插件、命令行工具等），密钥由官方服务端签发，具备完整权限控制能力。

1、访问CodeGeeX官方密钥管理页面：https://codegeex.cn/account/api-keys。

2、使用手机号完成注册并登录账户。

3、点击“创建新密钥”按钮，在弹出窗口中填写密钥名称（例如“vscode-prod”）。

4、勾选所需权限范围（默认全选），点击确认后系统立即生成一串以sk-开头的32位十六进制密钥字符串。

5、密钥仅显示一次，请立即复制并安全保存；页面刷新后将不可再次查看原始值。

二、通过CLI工具本地生成离线密钥对

该方法适用于已部署本地CodeGeeX服务的用户，采用RSA-2048非对称加密机制，私钥保留在本地，公钥用于服务端校验，不依赖网络验证。

1、确保已安装CodeGeeX CLI工具，运行命令：codegeex-cli version验证版本不低于v4.2.0。

2、执行密钥生成指令：codegeex-cli auth generate-keypair --output-dir ./keys。

3、命令执行后，在./keys目录下生成两个文件：private_key.pem与public_key.pem。

4、将public_key.pem内容提交至本地CodeGeeX服务管理后台的“可信公钥”配置项中。

5、private_key.pem必须严格保密，禁止上传至任何远程仓库或共享环境。

三、从微信开发者工具内自动派生会话密钥

该方法专用于微信小程序开发场景，利用微信开发者工具内置的OAuth2.0授权链路动态生成短期有效的会话密钥，有效期为2小时，无需手动管理。

1、在微信开发者工具中打开目标小程序项目。

2、点击顶部菜单栏“工具” → “CodeGeeX设置”。

3、在设置面板中点击“绑定微信账号”，跳转至微信扫码授权页。

4、扫码确认授权后，工具自动调用loginWithWeChat()接口并返回临时会话密钥（格式为session_前缀的JWT字符串）。

5、该密钥自动注入当前项目上下文，仅在当前开发者工具实例中有效，关闭后失效。

终于介绍完啦！小伙伴们，这篇关于《CodeGeeX密钥生成与加密技巧》的介绍应该让你收获多多了吧！欢迎大家收藏或分享给更多需要学习的朋友吧~golang学习网公众号也会发布科技周边相关知识，快来关注吧！