OpenAIのLLMアプリでユーザーにAPIキーを入力させるタイプもあるけれど、CORS成約の関係でサーバー側で処理されることが大半なので、これは面白いアプローチ。
https://simonwillison.net/2024/Aug/23/anthropic-dangerous-direct-browser-access/