MoleAPIMoleAPI
ドキュメントクイックスタートサイト内の基本チュートリアル

API Key の安全な設定

最小権限、アクセス制限、ローテーションの仕組みにより API Key 漏えいリスクを低減します

3 層のセキュリティ戦略

1)ネットワーク層:IP ホワイトリスト

サービスを固定サーバー上にデプロイしている場合、IP ホワイトリストは通常、最も効果的な第一防衛線です。

2)権限層:最小権限

実際に必要な機能のみを有効化することを推奨します。

  • 必要なモデルのみを有効化する
  • 適切な分組のみを使用する
  • 重要な API Key には適切な Quota を設定する

3)運用層:ローテーションと監査

長期運用では、以下を組み合わせることを推奨します。

  • API Key を定期的にローテーションする
  • 異常なリクエストに対するアラートを設定する
  • 監査しやすいように業務ごとに API Key を分割する

漏えいが発生した場合の対処方法

  1. 漏えいした API Key を直ちに無効化または削除する
  2. 新しい API Key を作成し、サービス設定を更新する
  3. リポジトリ、ログ、フロントエンドでの露出、スクリーンショットの流出など、漏えい元をさかのぼって確認する

このガイドはいかがですか?

最終更新日

価格ページ

モデルを選ぶときは名前だけでなく、能力、コスト、Group、実際の用途も確認してください

通知設定とクォータ警告

残高不足や異常の通知は、サービスに問題が起きてから調査するより前に受け取ることが重要です

このページの目次

3 層のセキュリティ戦略
1)ネットワーク層:IP ホワイトリスト
2)権限層:最小権限
3)運用層:ローテーションと監査
漏えいが発生した場合の対処方法
ホームへ戻るゲートウェイ