MoleAPIMoleAPI
DokumentationSchnellstartGrundlegende Tutorials innerhalb der Plattform

Sichere Konfiguration von API Keys

Reduzieren Sie das Risiko eines API-Key-Leaks durch Least Privilege, Zugriffsbeschränkungen und Rotationsmechanismen

Sicherheitsstrategie in drei Ebenen

1) Netzwerkebene: IP-Whitelist

Wenn Ihr Service auf einem festen Server bereitgestellt wird, ist eine IP-Whitelist in der Regel die effektivste erste Verteidigungslinie.

2) Berechtigungsebene: minimale Autorisierung

Es wird empfohlen, nur die tatsächlich benötigten Funktionen freizugeben:

  • Nur die benötigten Modelle freigeben
  • Nur geeignete Gruppen verwenden
  • Für kritische API Keys eine angemessene Quota festlegen

3) Betriebsebene: Rotation und Audit

Bei langfristiger Nutzung wird empfohlen, Folgendes zu kombinieren:

  • API Keys regelmäßig rotieren
  • Warnmeldungen bei ungewöhnlichen Anfragen einrichten
  • API Keys nach Geschäftsbereichen aufteilen, um Audits zu erleichtern

Vorgehen bei einem Leak

  1. Den offengelegten API Key sofort deaktivieren oder löschen
  2. Einen neuen API Key erstellen und die Service-Konfiguration aktualisieren
  3. Die Ursache des Leaks rückwirkend prüfen, z. B. Repository, Logs, Frontend-Exposition oder weitergegebene Screenshots

War diese Anleitung hilfreich?

Zuletzt aktualisiert am

Preisseite

Achte bei der Modellauswahl nicht nur auf den Namen, sondern auch auf Fähigkeiten, Kosten, Gruppen und den tatsächlichen Einsatzzweck

Benachrichtigungseinstellungen und Quota-Warnungen

Frühzeitig über Guthaben- oder Anomaliehinweise informiert zu werden, ist wichtiger, als erst nach einem Serviceproblem mit der Fehlersuche zu beginnen

Auf dieser Seite

Sicherheitsstrategie in drei Ebenen
1) Netzwerkebene: IP-Whitelist
2) Berechtigungsebene: minimale Autorisierung
3) Betriebsebene: Rotation und Audit
Vorgehen bei einem Leak
Zur StartseiteGateway