Realizzi l'AI in un'app chiamando l'API del modello lato server e trattando il suo output come input non attendibile. Per Claude, questo significa chiamare l'API Messages dal tuo backend (PHP, per un plugin WordPress) con la chiave API conservata sul server — mai in JavaScript lato client, dove chiunque potrebbe rubarla.
La regola chiave: la API key vive sul server. Il browser parla con il tuo endpoint; il tuo endpoint parla con Claude.
<?php
// In a WordPress plugin: run this in PHP (server-side), never expose the key to JS.
$resp = wp_remote_post( 'https://api.anthropic.com/v1/messages', [
'headers' => [
'x-api-key' => getenv( 'ANTHROPIC_API_KEY' ), // from env/secret store, not code
'anthropic-version' => '2023-06-01',
'content-type' => 'application/json',
],
'timeout' => 30,
'body' => wp_json_encode( [
'model' => 'claude-sonnet-4-5', // pick a current model id
'max_tokens' => 1024, // cap output → controls cost
'messages' => [
[ 'role' => 'user', 'content' => $user_prompt ],
],
] ),
] );
if ( is_wp_error( $resp ) ) { /* handle network/timeout errors, maybe retry */ }
$data = json_decode( wp_remote_retrieve_body( $resp ), true );
$text = $data['content'][0]['text'] ?? ''; // validate before trusting/displaying it
- TOOL USE / FUNCTION CALLING → let the model call your functions (search, DB lookup)
- STREAMING → stream tokens for a responsive UI on long answers
- PROMPT CACHING → cache a large static system prompt → cheaper, faster
- STRUCTURED OUTPUT → ask for JSON, then parse + schema-validate it
- ERRORS & RATE LIMITS → handle 429/5xx with backoff + retry; show a fallback
- COST → cap max_tokens, log token usage, set per-user limits
Valida sempre l'output del modello prima di usarlo: non eseguirlo mai come codice, non renderizzarlo senza escape, e non scriverlo sul tuo DB senza controlli. Il modello è un generatore di testo potente ma fallibile, non una fonte attendibile.
Spedire AI dentro un prodotto reale è per lo più l'ingegneria noioso-ma-critica intorno alla chiamata, non la chiamata stessa. Mantenere la chiave lato server previene il furto e le fatture fuori controllo; gestire errori, limiti di frequenza e costi mantiene la feature affidabile e economica; e validare l'output prima di agire su di esso previene gli errori del modello o un'istruzione iniettata dal diventare una falla di sicurezza. Se fai bene queste cose, l'API Messages diventa un blocco costruttivo affidabile; se le salti, una demo impressionante si trasforma in una chiave compromessa, una fattura sorpresa, o uno sfruttamento.