安全建议
保护 API Key 和账户安全的重要建议。
API Key 安全
不要提交到代码仓库
API Key 应该存储在环境变量中
export AITIKTAK_API_KEY="sk-aitiktak-xxx"定期轮换 Key
建议每 90 天更新一次 API Key
在控制台生成新 Key 后更新应用配置
使用配额限制
为每个 Key 设置合理的配额上限
防止 Key 泄露后产生大量费用
安全最佳实践
安全检查清单
- API Key 存储在环境变量中,不硬编码
- .gitignore 中包含 .env 文件
- 为不同环境(开发/测试/生产)使用不同的 Key
- 启用配额预警通知
- 定期检查使用记录,发现异常及时冻结