ClearedToShip
Freigabe holen
critical

So rotieren Sie einen exponierten API-Schlüssel

Das Problem

Ein API-Schlüssel, der ins Frontend oder ein öffentliches Repo ausgeliefert wurde, sollte als kompromittiert gelten. Ein Gründer lieferte einen geheimen Stripe-Schlüssel ins Frontend aus, und 175 Kunden wurden belastet, bevor er ihn rotieren konnte. Rotieren Sie schnell, aber in der richtigen Reihenfolge.

Schritt für Schritt

  1. 1

    Generieren Sie zuerst einen neuen Schlüssel

    Erstellen Sie den Ersatzschlüssel im Anbieter-Dashboard, bevor Sie den alten widerrufen, damit Sie eine saubere Umstellung haben.

  2. 2

    Deployen Sie den neuen Schlüssel in serverseitige Umgebungsvariablen

    Speichern Sie ihn nur in Server-Umgebungsvariablen – niemals im Client-Code oder im Repo.

  3. 3

    Widerrufen Sie den alten Schlüssel

    Sobald der Traffic auf dem neuen Schlüssel läuft, widerrufen Sie den geleakten sofort.

  4. 4

    Prüfen Sie auf Missbrauch und bereinigen Sie die git-Historie

    Sehen Sie die Anbieter-Logs auf unbefugte Nutzung durch und entfernen Sie den Schlüssel aus der git-Historie.

Verwandt:Ist Replit sicher?Ist Bolt sicher?Ist Base44 sicher?Ist Supabase sicher?

Wollen Sie es verifiziert, nicht nur behoben?

Die Behebung ist der erste Schritt. Eine ClearedToShip-Prüfung bestätigt, dass die Korrektur tatsächlich hält, und gibt Ihnen eine unterschriebene, versicherte Freigabe zum Launch. Sichern Sie sich Early Access:

Kostenloser Launch-Readiness-Scan
Kostenlosen Scan holen