API key trong code client là ai cũng đọc được — lộ key là người lạ tiêu tiền tài khoản của bạn. Mọi lời gọi đi qua backend của bạn.
Frontend gọi /api/chat của server bạn; server giữ key trong biến môi trường và gọi Anthropic. Thêm rate-limit ở đó luôn — một mũi tên hai đích.