Une clé API, c'est un identifiant secret qui prouve à un service que tu as le droit de l'utiliser. Tu la fournis à chaque appel pour t'authentifier et être facturé sur ton compte. Comme un mot de passe, elle ne doit jamais traîner dans du code public : exposée, n'importe qui peut l'utiliser à tes frais. On la stocke dans une variable d'environnement et on la fait tourner régulièrement.
Exemple — Pour appeler l'API d'OpenAI, ton workflow doit présenter ta clé API à chaque requête.