Anda membangun AI ke dalam aplikasi dengan memanggil API model dari sisi server dan memperlakukan keluarannya sebagai input yang tidak terpercaya. Untuk Claude, itu berarti memanggil Messages API dari backend Anda (PHP, untuk plugin WordPress) dengan API key disimpan di server — tidak pernah di JavaScript sisi klien, di mana siapa pun bisa mencurinya.
