Chave virtual
Credencial emitida pela camada para cada time ou pessoa, no lugar da chave real do provedor. Carrega o perfil de acesso: modelos permitidos, orçamento e identidade para a trilha.
Por que importa
Chave virtual é a credencial que a camada de governança emite para cada time ou pessoa, no lugar de entregar a chave real do provedor. Importa porque a chave real do provedor é um poder bruto: quem a tem pode usar qualquer modelo, gastar sem limite e fazer isso de forma anônima, já que o provedor só vê a chave, não a pessoa. Distribuir essa chave por times e código é espalhar um segredo crítico e perder, de uma vez, controle de acesso, controle de custo e rastreabilidade.
A chave virtual quebra esse acoplamento. Em vez de cada um carregar o poder total do provedor, cada um recebe uma credencial própria que carrega apenas o que aquele time ou pessoa pode fazer. A chave real fica guardada num cofre, longe do código e das mãos, usada só pela camada — nunca pelo usuário.
Como funciona
Cada chave virtual carrega um perfil de acesso: quais modelos ela pode chamar, qual o orçamento associado e qual a identidade que ela representa para a trilha de auditoria. Quando uma chamada chega com uma chave virtual, a camada lê esse perfil e o aplica — recusa o modelo não permitido, contabiliza o gasto no orçamento certo, registra quem fez a requisição. Só depois disso a camada usa a chave real do provedor, que o usuário nunca vê, para de fato executar a chamada.
O efeito é que a credencial deixa de ser um segredo a proteger e passa a ser um perfil a governar. Revogar o acesso de alguém é desativar uma chave virtual, sem tocar na chave real nem afetar os demais. Mudar o que um time pode fazer é editar um perfil, não redistribuir um segredo. E como cada chamada carrega identidade, a trilha de auditoria deixa de ser anônima.
Como a Horse Labs trata
Na Horse Labs, o caller usa uma chave virtual — não a chave do provedor — validada na camada do gateway. Essa chave carrega o perfil de acesso: modelos permitidos, orçamento e identidade para a trilha de spend por usuário. A chave real de cada provedor fica no cofre (Vault), entregue à camada e nunca exposta a quem chama. Assim o controle de acesso, o controle de custo e a rastreabilidade vêm da própria credencial, em vez de depender de boa conduta no uso de um segredo compartilhado.
Nuance
A chave virtual só entrega o que promete se a chave real estiver de fato fora de alcance. Se o provedor ainda puder ser chamado direto, por um caminho que não passa pela camada, a chave virtual vira teatro: o usuário disciplinado a usa, e quem quer escapar vai direto. Por isso a chave virtual não é um recurso isolado, e sim a contraparte do gateway como caminho único. Uma só faz sentido com a outra — credencial escopada de um lado, ponto de passagem obrigatório do outro.