最近不少朋友刚接触大模型 API 调用，一上手就踩坑：要么密钥用着用着突然失效，要么调用后返回一堆乱码，更惨的是批量调用时一半请求直接报错 —— 你是不是也遇到过这种让人头大的情况？

其实小索奇刚开始玩 API 的时候也栽过跟头。之前帮朋友做 “产品文案批量生成”，用的是某国内大模型的 API，结果写好代码跑起来，前 10 条还正常，后面突然全返回 “401 Unauthorized”，查了半天发现，他居然把 API 密钥直接写在代码里，还不小心传到了公开的 GitHub 仓库，密钥被人盗用后平台直接冻结了 —— 你想想看，要是密钥被人拿去大量调用，最后扣的可是自己的费用，多冤枉啊！

今天就跟你掰扯掰扯大模型 API 调用的几个高频坑，都是小索奇和身边人亲测踩过的，搞懂这些，你调用 API 的成功率至少能提 80%。

第一个坑就是密钥管理不当，这也是新手最容易犯的错。很多人图省事，直接把密钥硬编码在代码里，比如 “api_key = 'sk-xxxxxx'”，写完随手传到代码仓库，结果密钥秒被爬虫抓取。正确的做法应该是用环境变量或者单独的配置文件存密钥，比如在 Python 里用 os.getenv ('API_KEY') 读取环境变量，配置文件也记得在.gitignore 里排除，别让它跟着代码一起上传。另外小索奇提醒一句，就算这么做了，也最好定期换密钥，比如每月换一次，安全永远是第一位的。

第二个坑是参数设置 “想当然”，导致返回结果不符合预期。就拿最常用的 temperature 和 max_tokens 来说，好多人不管做什么任务都用默认值，结果要么生成的内容太发散，要么被截断。比如有个朋友用 API 写技术文档，把 temperature 设成 1.5，结果生成的文档里混了不少无关的段子，逻辑都乱了；还有人做长文本总结时，max_tokens 只设了 100，结果总结到一半就断了，后半段全是 “...”。

小索奇一般会根据任务调参数：写文案、创意类内容，temperature 设 0.8-1.2，让结果灵活点；做技术文档、数据总结这种需要严谨的任务，temperature 设 0.3-0.6，避免乱发挥；max_tokens 则要根据输入文本长度估算，比如输入 500 字，总结大概需要 200 字，那就把 max_tokens 设成 300，留够冗余，别让结果被截断。之前帮人调过一次产品说明生成的参数，把 temperature 从 1.2 降到 0.5，max_tokens 从 150 提到 250，结果生成的说明不仅逻辑清晰，还没再出现截断的情况。

第三个坑是没处理 “异常情况”，一遇到网络波动或 API 限制就崩了。比如批量调用时，平台有 QPS（每秒请求数）限制，你一下发 10 个请求过去，肯定会有一半被拒绝；还有网络不好的时候，请求超时直接报错，之前跑的进度全白费。

这种情况其实很好解决，只要加个异常捕获和重试机制就行。比如在 Python 里用 try-except 捕获 requests.exceptions.Timeout、requests.exceptions.HTTPError 这些异常，再用 tenacity 库做重试，设置每次重试间隔 2 秒，最多重试 3 次。小索奇之前做 1000 条产品标题生成时，没加重试前成功率只有 65%，加了之后直接升到 96%，基本上没再因为异常浪费时间。

另外还有个容易被忽略的小坑：调用国内大模型 API 时，没注意参数名和国外模型的差异。比如 OpenAI 的 API 里 “模型名参数” 叫 model，某国内模型叫 model_name；OpenAI 用 messages 传对话历史，有的国内模型用 prompt 传文本。之前有人把 OpenAI 的代码直接改了密钥就调用国内模型，结果一直返回 400 错误，查了半天文档才发现是参数名不对 —— 你看，就算都是 API，细节上也得仔细看文档，别想当然地套用。

其实大模型 API 调用不算难，关键是避开这些 “低级但致命” 的坑：管好密钥、调对参数、处理异常，再仔细看一遍官方文档。你下次调用的时候，要是再遇到问题，先对照这几点排查，大概率能解决。要是还搞不定，也可以跟小索奇聊聊，咱们一起找原因。

我是【即兴小索奇】，点击关注，后台回复 领取，获取更多相关资源