Você constrói IA em um app chamando a API do modelo no lado do servidor e tratando sua saída como entrada não confiável. Para Claude, isso significa chamar a Messages API de seu backend (PHP, para um plugin WordPress) com a chave de API mantida no servidor — nunca em JavaScript do lado do cliente, onde qualquer pessoa poderia roubá-la.
