MoleAPIMoleAPI
文档快速开始站内基础教程

API Key 安全配置

用最小权限、访问限制和轮换机制降低 API Key 泄露风险

三层安全策略

1)网络层:IP 白名单

如果你的服务部署在固定服务器上,IP 白名单通常是最有效的第一道防线。

2)权限层:最小授权

建议只开放真正需要的能力:

  • 只开放需要的模型
  • 只使用合适的分组
  • 给关键 API Key 设置合理额度

3)运维层:轮换与审计

长期使用时,建议配合:

  • 定期轮换 API Key
  • 异常请求告警
  • 按业务拆分 API Key 便于审计

发生泄露时怎么处理

  1. 立即停用或删除泄露的 API Key
  2. 创建新的 API Key 并更新服务配置
  3. 回查泄露来源,例如仓库、日志、前端暴露或截图外泄

这篇文档对您有帮助吗?

最后更新于

定价页面

选模型时不要只看名字,更要看能力、成本、分组和实际用途

通知设置与额度预警

提前收到余额或异常提醒,比等服务出问题后再排查更重要

本页目录

三层安全策略
1)网络层:IP 白名单
2)权限层:最小授权
3)运维层:轮换与审计
发生泄露时怎么处理
返回首页网关