Clés API
SeoFreshUp utilise tes propres clés API pour tous les services tiers. Voici la liste complète des clés, leur rôle, où les obtenir, et lesquelles sont obligatoires vs optionnelles.
Obligatoires
| Clé | Rôle | Où l’obtenir | Free tier |
|---|---|---|---|
| OpenRouter API key | Toutes les features IA (audit, réécriture, gen image) | openrouter.ai/keys | Pay-as-you-go, 5 $ minimum |
Sans OpenRouter, aucune feature IA ne marche. Le plugin affiche des messages d’erreur clairs disant de configurer.
Recommandées (haute valeur)
| Clé | Rôle | Où | Free tier |
|---|---|---|---|
| Firecrawl API key | Scraping URLs externes pour info-card en réécriture | firecrawl.dev | 500 scrapes/mois |
| Google Safe Browsing key | Détection malware/phishing dans liens sortants | console.cloud.google.com | 10k req/jour |
Sans Firecrawl, la feature d’enrichissement URL en réécriture est masquée (les autres marchent).
Optionnelles (détection menaces supplémentaires)
| Clé | Rôle | Free tier |
|---|---|---|
| VirusTotal | Croisement liens sortants × 70+ moteurs AV | 4 req/min gratuit |
| PhishTank | Liste phishing vérifiée | Gratuit |
| URLhaus auth key | Rate limits supérieurs malware | Gratuit |
Sans, le scan sortant marche quand même via endpoints publics (Sucuri, URLhaus anonyme, HEAD HTTP).
Écran de configuration
Admin WP : 🌿 SeoFreshUp → Réglages → Clés API & Modèles
Chaque clé a :
- Input password avec toggle 👁 Show/hide
- Bouton 🔌 Tester la clé (appelle un endpoint gratuit pour vérifier)
- Texte d’aide inline avec lien vers la page d’inscription du fournisseur
Stockage
Toutes les clés stockées dans table wp_options :
| Option | Clé |
|---|---|
lws_audit_openrouter_key | OpenRouter |
lws_audit_firecrawl_key | Firecrawl |
lws_audit_google_safebrowsing_key | Safe Browsing |
lws_audit_virustotal_key | VirusTotal |
lws_audit_phishtank_key | PhishTank |
lws_audit_urlhaus_key | URLhaus |
Stockées en clair (pas chiffrées). Pour sécurité maxi, assure-toi que ta DB WP est chiffrée au repos (la plupart des hébergements managés le font — LWS, Kinsta, WP Engine, etc.).
Tester toutes les clés d’un coup
Le sous-onglet Réglages → Pré-requis lance un test de connectivité pour OpenRouter + Firecrawl + Google (toutes les 5 min, caché). Vert = marche, rouge = bloqué. Voir Dépannage → Connectivité si rouge.
Roter les clés
Si tu suspectes qu’une clé a fuité :
- Va sur le dashboard du fournisseur, révoque l’ancienne, crée-en une nouvelle
- Colle la nouvelle dans Réglages → Clés API & Modèles
- Save
- L’ancienne arrête de marcher immédiatement côté fournisseur