API Access Layer

ZephaToken

内部 API 访问与用量治理平台

ZephaToken 不负责业务执行，也不负责模型推理。它专注在一件事：把 ZephAStra 内部系统、智禾联 AI、Agent 和合作方调用统一放进可控、可审计、可限流的 API 边界。

进入 ZephaToken 咨询接入

Gateway Status

api.zephastra.com

Auth

Token

Policy

Scoped

Audit

Enabled

Client

Web / Zhilian AI / Agent / Partner

Token Policy

Scope, expiry, quota

API Route

Model, tool, business API

Audit Log

Trace, usage, anomaly

Policy Matrix

Token 不是一串 Key，而是一组访问策略

每个 Token 都应该知道自己来自哪里、能调用什么、能调用多少、什么时候失效，以及异常请求应该如何被审计。

统一 API 入口

将智禾联 AI、Agent、自动化流程和后端服务接入同一套 API 访问边界。

Token 权限治理

按系统、场景和合作方管理访问 Token，控制可调用能力和有效期。

用量与限流

记录调用量、失败率和访问频次，为内部服务容量和成本管理提供依据。

调用审计

保留关键请求链路、调用来源和异常事件，方便排查和安全复盘。

调用方	Scope	限流	用途
Website AI	chat:invoke	60 rpm	内部官网对话
智禾联 AI	agent:run, report:write	120 rpm	数字员工任务
Internal Agent	model:invoke, tool:call	300 rpm	自动化任务
Partner API	limited:read	按合作方配置	邀约式接入

Operations

面向内部系统的治理面板

24h Calls

18.4k

Denied

127

P95 Latency

184ms

Audit Trail

10:21:33agent:run智禾联 AIallowed

10:22:04model:invokeInternal Agentallowed

10:22:41admin:writePartner APIdenied

合作方接入

如需通过 api.zephastra.com 接入内部能力，我们会按业务场景评估权限范围、调用额度、审计要求和上线边界。

联系接入

Token 不是一串 Key，而是一组访问策略

每个 Token 都应该知道自己来自哪里、能调用什么、能调用多少、什么时候失效，以及异常请求应该如何被审计。

统一 API 入口

将智禾联 AI、Agent、自动化流程和后端服务接入同一套 API 访问边界。

Token 权限治理

按系统、场景和合作方管理访问 Token，控制可调用能力和有效期。

用量与限流

记录调用量、失败率和访问频次，为内部服务容量和成本管理提供依据。

调用审计

保留关键请求链路、调用来源和异常事件，方便排查和安全复盘。

调用方

Scope

限流

用途

Website AI

chat:invoke

60 rpm

内部官网对话

智禾联 AI

agent:run, report:write

120 rpm

数字员工任务

Internal Agent

model:invoke, tool:call

300 rpm

自动化任务

Partner API

limited:read

按合作方配置

邀约式接入