ClearedToShip
クリアランスを取得
critical

露出した API キーをローテーションする方法

何が問題か

フロントエンドや公開リポジトリに出てしまった API キーは、漏洩したものとして扱うべきです。ある創業者は Stripe のシークレットキーをフロントエンドにリリースしてしまい、ローテーションする前に 175 人の顧客に請求が発生しました。素早く、しかし正しい順序でローテーションしてください。

ステップ・バイ・ステップ

  1. 1

    まず新しいキーを生成する

    古いキーを失効させる前に、プロバイダーのダッシュボードで置き換えキーを作成してください。クリーンに切り替えられます。

  2. 2

    新しいキーをサーバー側の環境変数にデプロイする

    サーバーの環境変数の中だけに保存してください。クライアントコードやリポジトリには絶対に入れないでください。

  3. 3

    古いキーを失効させる

    トラフィックが新しいキーに切り替わったら、漏洩した古いキーを直ちに失効させてください。

  4. 4

    悪用を確認し、git 履歴を消去する

    プロバイダーのログで不正利用がないか確認し、git 履歴からキーを削除してください。

関連:Replit は安全ですか?Bolt は安全ですか?Base44 は安全ですか?Supabase は安全ですか?

修正するだけでなく、検証もしてほしいですか?

修正は第一歩にすぎません。ClearedToShip のレビューなら、修正が本当に有効かを確認し、ローンチのための署名入り・保険付きのクリアランスを発行します。早期アクセスに参加:

無料ローンチ準備スキャン
無料スキャンを受ける