解决Vercel AI SDK在Vite项目中API Key加载问题

在使用Vercel AI SDK构建Vue/Vite应用时，开发者可能会遇到Google Generative AI API密钥无法加载的问题。本文将深入分析问题原因并提供解决方案。

问题现象

当在Vite驱动的Vue应用中集成AI SDK时，控制台会报错提示API密钥缺失。错误信息明确指出环境变量在当前环境中不被支持。这是因为Vite的运行时环境与传统Node.js环境存在差异。

核心原因分析

1. 环境变量机制差异：Vite使用import.meta.env而非Node.js的process.env来访问环境变量
2. 前端安全限制：浏览器环境无法直接读取.env文件中的敏感信息
3. SDK设计考量：AI SDK默认使用Node.js环境变量机制，与Vite不兼容

解决方案

方案一：直接传递API密钥

最可靠的方式是在初始化时直接传入API密钥：

import { createGoogleGenerativeAI } from '@ai-sdk/google';

const googleAI = createGoogleGenerativeAI({
  apiKey: 'your-actual-api-key-here' // 直接传入密钥
});

方案二：Vite环境变量适配

如果坚持使用环境变量，需要确保：

1. 在.env文件中使用Vite前缀：

   VITE_GOOGLE_GENERATIVE_AI_API_KEY=your_key_here
   

2. 在代码中通过import.meta.env访问：

   const googleAI = createGoogleGenerativeAI({
     apiKey: import.meta.env.VITE_GOOGLE_GENERATIVE_AI_API_KEY
   });
   

方案三：服务端代理（推荐生产环境使用）

对于生产环境，最佳实践是通过后端服务代理AI请求：

1. 创建API端点处理AI请求
2. 在后端安全地存储API密钥
3. 前端调用该API端点而非直接使用AI SDK

安全注意事项

1. 永远不要将API密钥硬编码在客户端代码中
2. 生产环境务必通过后端服务代理敏感请求
3. 使用环境变量时确保不会意外提交到版本控制

总结

Vercel AI SDK在Vite项目中的API密钥加载问题源于环境差异。开发者应根据项目阶段选择合适的解决方案：开发环境可使用Vite适配的环境变量，而生产环境则应通过服务端代理确保安全性。理解这些机制差异有助于构建更安全、稳定的AI集成应用。