ClearedToShip
Liberar para subir
critical

Como rotacionar uma chave de API exposta

O problema

Uma chave de API que foi parar no front-end ou em um repositório público deve ser tratada como comprometida. Um fundador subiu uma chave secreta do Stripe para o front-end e 175 clientes foram cobrados antes que ele conseguisse rotacioná-la. Rotacione rápido, mas na ordem certa.

Passo a passo

  1. 1

    Gere uma chave nova primeiro

    Crie a chave de substituição no painel do provedor antes de revogar a antiga, para ter uma transição limpa.

  2. 2

    Implante a nova chave nas variáveis de ambiente do servidor

    Guarde-a apenas em variáveis de ambiente do servidor — nunca no código do cliente ou no repositório.

  3. 3

    Revogue a chave antiga

    Assim que o tráfego estiver na chave nova, revogue imediatamente a vazada.

  4. 4

    Verifique abusos e expurgue o histórico do git

    Revise os logs do provedor em busca de uso não autorizado e remova a chave do histórico do git.

Relacionado:O Replit é seguro?O Bolt é seguro?O Base44 é seguro?O Supabase é seguro?

Quer ver isso verificado, não só corrigido?

Corrigir é só o primeiro passo. Uma revisão do ClearedToShip confirma que a correção realmente se sustenta e te dá uma liberação assinada e com seguro para lançar. Entre no acesso antecipado:

Varredura gratuita de prontidão para o lançamento
Quero minha varredura grátis