文件快速開始站內基礎教學
API Key 安全設定
用最小權限、存取限制與輪替機制降低 API Key 外洩風險
三層安全策略
1)網路層:IP 白名單
如果你的服務部署在固定伺服器上,IP 白名單通常是最有效的第一道防線。
2)權限層:最小授權
建議只開放真正需要的能力:
- 只開放需要的模型
- 只使用合適的分組
- 為關鍵 API Key 設定合理額度
3)維運層:輪替與稽核
長期使用時,建議搭配:
- 定期輪替 API Key
- 異常請求告警
- 依業務拆分 API Key,便於稽核
發生外洩時怎麼處理
- 立即停用或刪除外洩的 API Key
- 建立新的 API Key 並更新服務設定
- 回查外洩來源,例如儲存庫、日誌、前端暴露或截圖外流
這篇文件對您有幫助嗎?
最後更新於