# 외부 시스템과 안전하게 연결하세요
Admin API 인증 키를 생성하고 관리하세요. Claude 같은 AI 에이전트나 Zapier, Make 같은 자동화 도구에서 클리닉의 환자 정보, 상담 기록 등에 접근할 수 있도록 권한을 부여합니다. 한 번에 하나의 활성 키만 사용 가능하며, 새 키 생성 시 기존 키는 자동 무효화됩니다.
---
## 에이전트에게 맡기세요
```
"API Key를 재발급해줘. 새 키를 안전한 곳에 저장할 거야"
```
```
"현재 API Key 상태를 확인해줄래? 혹시 삭제되었나"
```
---
## 관리자 패널에서 확인
관리자 > **설정 > API 키** 에서:
- 현재 API Key 상태 확인 (초록색=활성, 회색=미설정)
- 새 키 생성 또는 재발급
- 기존 키 삭제 및 무효화
- API 사용 방법 및 보안 가이드 확인
---
## API 키 생성하고 관리하기
**새 API Key 생성**
1. "새 API Key 생성" 버튼을 클릭합니다
2. 기존 키가 있으면 자동 무효화된다는 경고를 확인하고 진행합니다
3. 생성된 키가 초록색 박스에 한 번만 표시됩니다
**중요: 반드시 지금 복사하세요**
- 새로고침하면 다시 볼 수 없습니다
- 우측의 "복사" 버튼을 클릭해 클립보드에 복사합니다
- 환경변수, .env 파일, 또는 비밀 관리 도구(1Password, Vault 등)에 즉시 저장합니다
**기존 키 삭제**
- 현재 키를 삭제하려면 "삭제" 버튼을 클릭합니다
- 삭제 후 새 키를 생성해야 시스템을 다시 사용할 수 있습니다
---
## API 사용 방법
**AI 에이전트와 사용 (Claude, Gemini 등)**
```
"병원 전화를 010-1234-5678로 변경해줘. API Key는 cos_xxxxx야"
```
**자동화 도구 (Zapier, Make 등) — HTTP 헤더**
```
X-Admin-API-Key: cos_your_api_key
```
**cURL 예시**
```
curl -X GET https://your-site.com/api/admin/clinic-info \
-H "X-Admin-API-Key: cos_your_api_key"
```
응답은 JSON 형식이며, 인증 실패 시 401 Unauthorized, 권한 부족 시 403 Forbidden이 반환됩니다.
---
## 보안 주의사항
- API Key는 비밀번호처럼 취급하세요
- Git 저장소나 공개 채널에 업로드하면 안 됩니다
- 환경변수나 비밀 관리 도구에만 저장하세요
- 유출이 의심되면 즉시 이 페이지에서 키를 삭제하고 새로 생성하세요
---
## 관련 콘텐츠
- 🎯 **직원 투어**: 관리자 패널에서 **API 키** 투어를 시작하세요
- [AI 설정](/guide#ai-settings) — AI 제공자 연결 및 모델 선택