Modelin API'sini sunucu tarafından çağırarak ve çıktısını güvenilmeyen giriş olarak ele alarak uygulamaya AI yerleştirirsiniz. Claude için bu, arka uçtan (bir WordPress eklentisi için PHP) Messages API'yi çağırmak anlamına gelir — API anahtarı sunucuda saklanır, client-side JavaScript'te asla saklanmaz, çünkü orada herkes onu çalabilir.
Temel kural: API anahtarı sunucuda yaşar. Tarayıcı sizin uç noktanız ile konuşur; sizin uç noktanız Claude ile konuşur.
<?php
// In a WordPress plugin: run this in PHP (server-side), never expose the key to JS.
$resp = wp_remote_post( 'https://api.anthropic.com/v1/messages', [
'headers' => [
'x-api-key' => getenv( 'ANTHROPIC_API_KEY' ), // from env/secret store, not code
'anthropic-version' => '2023-06-01',
'content-type' => 'application/json',
],
'timeout' => 30,
'body' => wp_json_encode( [
'model' => 'claude-sonnet-4-5', // pick a current model id
'max_tokens' => 1024, // cap output → controls cost
'messages' => [
[ 'role' => 'user', 'content' => $user_prompt ],
],
] ),
] );
if ( is_wp_error( $resp ) ) { /* handle network/timeout errors, maybe retry */ }
$data = json_decode( wp_remote_retrieve_body( $resp ), true );
$text = $data['content'][0]['text'] ?? ''; // validate before trusting/displaying it
- TOOL USE / FUNCTION CALLING → let the model call your functions (search, DB lookup)
- STREAMING → stream tokens for a responsive UI on long answers
- PROMPT CACHING → cache a large static system prompt → cheaper, faster
- STRUCTURED OUTPUT → ask for JSON, then parse + schema-validate it
- ERRORS & RATE LIMITS → handle 429/5xx with backoff + retry; show a fallback
- COST → cap max_tokens, log token usage, set per-user limits
Her zaman model çıktısını kullanmadan önce doğrulayın: asla kod olarak çalıştırmayın, kaçış olmadan işlememeyin veya kontrol edilmeden veritabanınıza yazmayın. Model güçlü ancak hatalı bir metin üreteci olup, güvenilir bir kaynak değildir.
Gerçek bir ürüne AI teslim etmek çoğunlukla çağrının etrafındaki sıkıcı ama kritik mühendisliktir, çağrının kendisi değil. Anahtarı sunucu tarafında tutmak hırsızlığı ve kontrolsüz faturaları önler; hataları, oran limitlerini ve maliyetleri işlemek özelliği güvenilir ve uygun tutmayı sağlar; ve model hatalarının veya enjekte edilen talimatın üzerine hareket etmeden önce çıktıyı doğrulamak bir güvenlik açığı olmasını önler. Bunları doğru yaparsanız Messages API güvenilir bir yapı taşı haline gelir; atlarsa etkileyici bir demo çalınan bir anahtara, beklenmedik bir faturaya veya bir istismara dönüşür.