ClearedToShip
Obtener la autorización
critical

Cómo rotar una clave de API expuesta

El problema

Toda clave de API que llegó al frontend o a un repositorio público debe considerarse comprometida. Un fundador envió una clave secreta de Stripe al frontend y se cobró a 175 clientes antes de que pudiera rotarla. Rota rápido, pero en el orden correcto.

Paso a paso

  1. 1

    Genera primero una clave nueva

    Crea la clave de reemplazo en el panel del proveedor antes de revocar la antigua, para tener un cambio limpio.

  2. 2

    Despliega la clave nueva en variables de entorno del servidor

    Guárdala solo en variables de entorno del servidor, nunca en el código del cliente ni en el repositorio.

  3. 3

    Revoca la clave antigua

    Una vez que el tráfico esté en la clave nueva, revoca de inmediato la filtrada.

  4. 4

    Busca abuso y purga el historial de git

    Revisa los registros del proveedor en busca de uso no autorizado y elimina la clave del historial de git.

Relacionado:¿Es seguro Replit?¿Es seguro Bolt?¿Es seguro Base44?¿Es seguro Supabase?

¿Quieres que lo verifiquen, no solo que lo corrijan?

Corregirlo es el primer paso. Una revisión de ClearedToShip confirma que la corrección realmente se sostiene y te entrega una autorización firmada y asegurada para lanzar. Únete al acceso anticipado:

Escaneo gratuito de preparación para el lanzamiento
Obtener mi escaneo gratis