앱에 AI를 넣으려면 모델의 API를 서버 측에서 호출하고 그 출력을 신뢰할 수 없는 입력으로 취급합니다. Claude의 경우, 이는 백엔드(WordPress 플러그인이라면 PHP)에서 Messages API를 호출하되 API 키를 서버에 두는 것을 의미합니다 — 누구나 훔칠 수 있는 클라이언트 측 JavaScript에는 절대 두지 않습니다.
핵심 규칙: . 브라우저는 엔드포인트와 대화하고, 엔드포인트가 Claude와 대화합니다.
<?php
// WordPress 플러그인에서: 이것을 PHP(서버 측)로 실행하고, 키를 JS에 노출하지 마세요.
$resp = wp_remote_post( 'https://api.anthropic.com/v1/messages', [
'headers' => [
'x-api-key' => getenv( 'ANTHROPIC_API_KEY' ), // env/secret store에서, 코드에 두지 않음
'anthropic-version' => '2023-06-01',
'content-type' => 'application/json',
],
'timeout' => 30,
'body' => wp_json_encode( [
'model' => 'claude-sonnet-4-5', // 현재 사용 가능한 model id 선택
'max_tokens' => 1024, // 출력 상한 → 비용 통제
'messages' => [
[ 'role' => 'user', 'content' => $user_prompt ],
],
] ),
] );
if ( is_wp_error( $resp ) ) { /* 네트워크/timeout 오류 처리, 필요시 retry */ }
$data = json_decode( wp_remote_retrieve_body( $resp ), true );
$text = $data['content'][0]['text'] ?? ''; // 신뢰/표시하기 전에 validate
- TOOL USE / FUNCTION CALLING → 모델이 당신의 함수를 호출(search, DB 조회)
- STREAMING → 긴 답변에서 반응형 UI를 위해 토큰 스트리밍
- PROMPT CACHING → 크고 정적인 system prompt를 캐시 → 더 싸고 빠름
- STRUCTURED OUTPUT → JSON을 요청한 뒤 parse + 스키마 검증
- ERRORS & RATE LIMITS → 429/5xx를 backoff + retry로 처리; fallback 표시
- COST → max_tokens 상한, 토큰 사용량 로깅, 사용자별 한도 설정
항상 사용 전에 모델 출력을 validate하세요. 절대 코드로 실행하거나, 이스케이프 없이 렌더링하거나, 검증 없이 DB에 쓰지 마세요. 모델은 강력하지만 실수할 수 있는 텍스트 생성기이지 신뢰할 수 있는 출처가 아닙니다.
실제 제품에 AI를 출시하는 일은 대부분 호출 자체가 아니라 호출을 둘러싼 지루하지만 중요한 엔지니어링입니다. 키를 서버 측에 두면 도난과 폭주하는 청구를 막고, 오류·rate limit·비용을 처리하면 기능이 안정적이고 감당 가능해지며, 행동하기 전에 출력을 검증하면 모델의 실수나 주입된 명령이 보안 구멍이 되는 것을 막습니다. 이를 제대로 하면 Messages API는 믿을 수 있는 빌딩 블록이 되고, 건너뛰면 인상적인 데모가 유출된 키, 예상치 못한 청구서, 또는 익스플로잇으로 바뀝니다.