앱에 AI를 넣으려면 모델의 API를 서버 측에서 호출하고 그 출력을 신뢰할 수 없는 입력으로 취급합니다. Claude의 경우, 이는 백엔드(WordPress 플러그인이라면 PHP)에서 Messages API를 호출하되 API 키를 서버에 두는 것을 의미합니다 — 누구나 훔칠 수 있는 클라이언트 측 JavaScript에는 절대 두지 않습니다.
서버 측 호출
핵심 규칙: . 브라우저는 엔드포인트와 대화하고, 엔드포인트가 Claude와 대화합니다.
