Оглавление

Сразу по делу. «Бесплатные API-ключи» существуют, но почти всегда это ограниченные квоты для тестов, промо-кредиты или доступ к локально разворачиваемым моделям без интернета. В проде такой доступ требует инженерной дисциплины: квоты, ретраи, фолбэки, мониторинг, защита ключей, приватность.

Ниже — системная карта вариантов, рисков и проверенных паттернов внедрения. В тексте источники отмечены цифрами в квадратных скобках, а активные ссылки — в конце статьи.К примеру, вот мои «затраты» на один из проектов.

Пример бесплатных API запросов через Openrouter - скриншот личного кабинета

Пример бесплатных API запросов через Openrouter

Что на самом деле означает «бесплатный API-ключ»

  • Агрегаторы с «нулевой ценой» моделей — например, OpenRouter: часть моделей обозначена как free/0$ за запрос. Важно: действуют дневные/поминутные лимиты и политика логирования промптов на стороне автора модели [1][5][6].
  • Бесплатные тарифы/промо-кредиты у провайдеров — у отдельных платформ есть «free tier» или стартовые кредиты (Groq, Google Gemini в AI Studio, Stability AI и др.). Лимиты обычно более жёсткие и меняются со временем [7][8][9][12].
  • Локальные модели — Ollama и аналогичные варианты: REST-API на localhost, ключи не нужны. Платите «железом» и временем, а не токенами [13][14].
  • Нет «бесплатного» как класса — у части крупных провайдеров (OpenAI и др.) свободная раздача trial-кредитов прекращена; формально бесплатной «боевой» квоты нет. В проде рассчитывайте на оплату и/или посредника [4-series].

Быстрый ориентир: где искать «бесплатный доступ»

Категория Что именно Как это работает Ключевые нюансы Источник
Агрегатор OpenRouter (модели с ценой 0) Единый ключ, «free» модели с дневными/поминутными лимитами 50 req/day по умолчанию, 1000 req/day при ≥$10 на счёте; 20 req/min; при отрицательном балансе возможен 402 даже на free [1][2][6][15]
LLM провайдер Groq (free tier) Бесплатный план с ограничениями Лимиты документированы; годится для тестов и лёгких продовых потоков [7]
LLM провайдер Google Gemini (AI Studio / Free) Бесплатное использование в AI Studio + платный API-tier Разные лимиты/обработка данных на free vs paid; внимательно читайте политику [8][9]
Мультимодальные API Stability AI Стартовые бесплатные кредиты Кредиты быстро расходуются; далее pay-as-you-go [12]
Локально Ollama (localhost) REST на 127.0.0.1:11434 Ключи не нужны; контролируете приватность и стоимость [13][14]

Риски и рамки: что проверить до старта

  • Приватность. У части «бесплатных» моделей промпты/ответы могут логироваться создателем модели. Для чувствительных данных — только платные варианты с чёткими гарантиями или локальные развертывания [5].
  • Квоты и коды ошибок. Планируйте 429 (rate limit), 402 (insufficient credits), 502/503 (провайдер недоступен) и корректные фолбэки [1][15].
  • Безопасность ключей. Не храните ключи в фронтенде, не коммитьте в репозиторий, внедряйте rotation/least privilege/secret manager. Ориентируйтесь на OWASP Cheatsheets [16][17].

OpenRouter как единая точка входа: практические нюансы

Проверка лимитов и статуса ключа

Для оперативной диагностики используйте GET /api/v1/key — вернёт текущие лимиты/флаги. Для мониторинга баланса — GET /api/v1/credits. Это базовый health-check для автоскейлинга и переключения маршрутов [2][18].

# Проверка лимитов ключа OpenRouter
curl -s https://openrouter.ai/api/v1/key \
  -H "Authorization: Bearer <OPENROUTER_API_KEY>" | jq .

# Проверка доступных кредитов
curl -s https://openrouter.ai/api/v1/credits \
  -H "Authorization: Bearer <OPENROUTER_API_KEY>" | jq .

Реальные лимиты для «free» моделей

  • 20 запросов в минуту для всех :free моделей.
  • 50 запросов/сутки по умолчанию; 1000/сутки при пополнении ≥$10.
  • При отрицательном балансе возможен HTTP 402 даже на :free вариантах — пополните счёт, затем ретраи [1][6][15].

Фолбэки/«револьвер» без боли

Два пути:

  1. model: "openrouter/auto" — авто-подбор среди отобранных моделей на базе эвристик (NotDiamond). Простой старт, минимум кода [3].
  2. models: ["id1","id2",...] — явный список фолбэков. Если первая модель недоступна/задушена лимитами/модерацией — OpenRouter попробует следующую. Биллинг — по фактически отработавшей модели.
// OpenAI SDK + OpenRouter (фолбэки через models)
import OpenAI from "openai";

const client = new OpenAI({
  baseURL: "https://openrouter.ai/api/v1",
  apiKey: process.env.OPENROUTER_API_KEY,
  defaultHeaders: {
    "HTTP-Referer": "https://yourapp.example", // опционально
    "X-Title": "your-app",                     // опционально
  },
});

const resp = await client.chat.completions.create({
  model: "openai/gpt-4o",                     // первичная цель
  // будет использован при падении первичной
  models: ["anthropic/claude-3.5-sonnet", "qwen/qwen3-235b-a22b:free"],
  messages: [{ role: "user", content: "Short SWOT for the feature X" }],
});
console.log(resp.model, resp.choices[0].message.content);

Маршрутизация по провайдерам

Через объект provider можно старшим приоритетом выставлять нужных провайдеров, игнорировать «шумных», разрешать/запрещать автофолбэки, сортировать по цене/пропускной способности. Это критично, если вы балансируете цену/качество в проде [4].

{
  "model": "qwen/qwen3-235b-a22b:free",
  "provider": {
    "order": ["together", "fireworks", "anyscale"],
    "ignore": ["openai"],
    "allow_fallbacks": true
  },
  "messages": [{"role":"user","content":"Outline a 3-step mitigation plan"}]
}

Приватность «free» моделей

В карточках отдельных бесплатных моделей явно указано: «free to use during testing period» и «prompts/responses are logged by the model creator». Для любой чувствительной информации используйте платные варианты с соглашениями обработки данных либо локальные модели [5].

Альтернативы OpenRouter: когда и зачем

Groq (быстрые open-weight модели)

У Groq задокументированы лимиты, есть бесплатный слой. Практически — удобен для прототипов, внутренней автоматизации, системных ботов, где важна низкая задержка. Для продовой нагрузки — учитывайте ограничения free-tier и планируйте деградации/кэш [7].

Google Gemini

В AI Studio — бесплатное использование, но для продового API предусмотрен платный уровень с иными лимитами и иной политикой обработки данных. Встраивайте проверку тарифа и коректную сегрегацию трафика free→paid, если считаете риски недопустимыми [8][9].

Hugging Face Inference API / Inference Providers

Площадка заявляет «generous free tier» внутри Inference Providers, но конкретные числа для serverless-лимитов могут не фиксироваться публично и меняться; ориентируйтесь на собственные метрики/алерты и договорные условия PRO/Enterprise [10][11].

Stability AI

Даёт стартовые бесплатные кредиты для оценки. Это удобно для PoC/демо, но не стратегический источник «вечного» бесплатного трафика. Встроите «кредиты→0» как сигнал для автоматического переключения на альтернативу [12].

Локальные модели: когда дешевле и надёжнее «внутри»

Ollama предоставляет REST на http://localhost:11434, в том числе OpenAI-совместимую схему. Ключи не нужны — вы контролируете конфиденциальность и расходы, упираясь в CPU/GPU/память [13][14].

# Простой запрос к локальной модели через Ollama
curl http://localhost:11434/api/chat \
  -H "Content-Type: application/json" \
  -d '{
        "model": "llama3.2",
        "messages": [{"role":"user","content":"Give 3 bullet points about API keys rotation."}]
      }'

Когда выбирать локально: а) строгая приватность; б) высокие, но предсказуемые нагрузки; в) хотите уйти от рисков «вчера было бесплатно, сегодня нет»; г) рантайм/качество устраивают.

Архитектурные паттерны под «бесплатные» лимиты

  • Proxy-шлюз между фронтом и провайдерами. Никогда не отдавайте ключи в браузер. Проксируйте через свой бэкенд (rate-limit, authz, отчётность, антимобилбот-фильтры) [16][17].
  • Фолбэки по уровням ценности. Для low-value трафика — openrouter/auto или явный «револьвер» из бесплатных/дешёвых моделей; для high-value — сразу платные надёжные модели. Управляйте маршрутами по feature-флагам [3][4].
  • Quota-aware клиент. Периодически проверяйте /api/v1/key и /api/v1/credits, заранее переключайте маршруты при приближении к лимитам/нулю кредитов [2][18].
  • Ретраи и джиттер. Для 429/408 — экспоненциальная пауза и ограничение максимального числа попыток; для 402 — сразу «switch route» или «pause + top-up», иначе вы сожжёте SLA [15].
  • Кэширование ответов. Для детерминированных/идемпотентных запросов кеш — ваш лучший друг. Снижает стоимость и «шум» в лимитах.
  • Ограничение токенов на уровне API. Ставьте верхние пороги контекста/выхода; отбивайте слишком «толстые» запросы на переформулировку до cheap-моделей.

Пример быстрой интеграции в n8n (HTTP Request)

  1. HTTP Request → POST → https://openrouter.ai/api/v1/chat/completions.
  2. Headers: Authorization: Bearer {{$json.OPENROUTER_API_KEY}}, Content-Type: application/json.
  3. Body (RAW JSON): 
    {
  "model": "openrouter/auto",
  "models": ["qwen/qwen3-235b-a22b:free", "meta-llama/llama-3.1-8b-instruct"],
  "messages": [
    {"role":"system","content":"You are a terse, no-nonsense assistant."},
    {"role":"user","content":"Summarize the incident in 3 bullets"}
  ]
}
  4. On Error: для 402 → ветка «Top-up or switch route», для 429 → ретраи с экспоненциальной задержкой, для 502/503 → немедленный фолбэк на запасную модель [15].

Безопасность ключей: минимум, без компромиссов

  • Secret manager (Vault/SSM/Secrets Manager/1Password SCIM) — никакого plaintext в конфиге/коде/логах.
  • Rotation и «двухключевая схема» (current/previous) — без даунтайма.
  • Права по минимуму — отдельные ключи на окружение/сервис/команду; лимиты на кредиты и RPS.
  • Аудит и алерты — аномалии, всплески расходов, частые 402/429. Сопоставляйте с релизами/трафиком [16][17].

Частые вопросы

Правда ли, что «$100 на счёте = 100 RPS»?
Коротко: нет подтверждения в официальной документации. Публично задекларированы лимиты для :free-моделей (сутки/минута) и общий механизм ошибок. Ориентируйтесь на офдоки и собственные метрики нагрузки [1][2].
«Бесплатные модели» в OpenRouter — это всегда «без списаний»?
Только для моделей с ценой 0 в каталоге. При этом действуют суточные и поминутные квоты; при отрицательном балансе возможен HTTP 402 даже на free-вариантах [1][5][6][15].
Нужен ли депозит $10, чтобы получить 1000 запросов/сутки на free?
Да: по умолчанию ~50 req/day; при пополнении счёта на ≥$10 лимит повышается до ~1000 req/day. Ещё действует ограничение ~20 req/min для :free. Проверяйте актуальные значения в офдоках [6][1].
Можно ли хранить API-ключ в .env на фронтенде?
Нет. Ключи никогда не должны попадать в браузер. Используйте бэкенд-прокси, secret manager, ротацию ключей и принцип наименьших прав. Рекомендации: OWASP Secrets Management и API Security Top-10 [16][17].
Что делать при ошибках 402/429/5xx?
402 — пополнить баланс или переключиться на альтернативный маршрут; 429 — экспоненциальный бэкофф и лимит попыток; 5xx — немедленный фолбэк на запасную модель/провайдера. Все эти коды задокументированы [15].
Как правильно организовать фолбэки («револьвер» моделей)?
Есть два паттерна: model: "openrouter/auto" для автоподбора и явный список models: ["id1","id2",...] для последовательного фолбэка. Маршрутизацию по провайдерам тонко настраивают через provider (order/ignore/allow_fallbacks) [3][4].
Безопасно ли использовать «free» модели для чувствительных данных?
Не рекомендуется. В карточках некоторых бесплатных моделей указано логирование промптов/ответов создателем. Для чувствительных данных используйте платные тарифы с понятными гарантиями или локальные развёртывания [5].
Как мониторить лимиты и баланс программно?
Проверяйте статус ключа и квоты через GET /api/v1/key, кредиты — через GET /api/v1/credits. На исходящие события ставьте алерты (доля ошибок, 402/429 всплески) [2][18].
Чем «free tier» у других провайдеров отличается от OpenRouter free?
У Groq, Google Gemini, Stability и др. есть собственные free-лимиты/кредиты и политика данных; значения и условия отличаются и часто меняются. Всегда сверяйтесь с их офдоками перед продовым использованием [7][8][9][12].
А если «бесплатное» не устраивает по приватности и предсказуемости?
Рассмотрите локальные модели через Ollama: REST-API на localhost:11434, без ключей; вы контролируете приватность и стоимость, упираясь в доступные ресурсы хоста [13][14].

Чек-лист внедрения

  1. Определите, где допустимо «free» (низкая критичность/стоимость ошибки) и где сразу «paid».
  2. Соберите «револьвер»: openrouter/auto + models + правила provider [3][4].
  3. Включите мониторинг квот/кредитов (/api/v1/key, /api/v1/credits), алерты на 80–90% исчерпания [2][18].
  4. Реализуйте ретраи, circuit-breaker, экспоненциальный бэкофф под 429/408; немедленный фолбэк под 502/503; переключение маршрута под 402 [15].
  5. Поставьте кэш и лимиты контекста/выхода по умолчанию.
  6. Наведите порядок с секретами: secret manager, rotation, раздельные ключи, аудит [16][17].
  7. Для приватных данных — локально (Ollama) либо платные тарифы с нужными гарантиями [13][14].

Источники

  1. OpenRouter — API Rate Limits [↑]
  2. OpenRouter — GET /api/v1/key [↑]
  3. OpenRouter — Model Routing (openrouter/auto, models[]) [↑]
  4. OpenRouter — Provider Routing [↑]
  5. OpenRouter — Models catalog (заметки про free и логирование) [↑]
  6. OpenRouter — FAQ (квоты 50/1000 для :free) [↑]
  7. Groq — Rate limits [↑]
  8. Google — Gemini API rate limits [↑]
  9. Google — Gemini API pricing (free vs paid tier) [↑]
  10. Hugging Face — Inference Providers (free tier заявлен) [↑]
  11. Hugging Face Forum — serverless free: «subject to rate-limiting» [↑]
  12. Stability AI — Pricing (стартовые бесплатные кредиты) [↑]
  13. Ollama — GitHub (REST API примеры, localhost:11434) [↑]
  14. Ollama — API docs (POST /api/generate, /api/chat) [↑]
  15. OpenRouter — Error codes (402/429/5xx) [↑]
  16. OWASP — Secrets Management Cheat Sheet [↑]
  17. OWASP — API Security Top-10 (2023) [↑]
  18. OpenRouter — Credits/Balance мониторинг (GET /api/v1/credits) [↑]