ClearedToShip
获取放行许可
critical

如何轮换暴露的 API 密钥

问题所在

凡是进入前端或公开仓库的 API 密钥,都应视为已泄露。曾有创始人把 Stripe 私钥发布到前端,在他来得及轮换之前,175 名客户被扣款。要快速轮换,但顺序要对。

分步操作

  1. 1

    先生成新密钥

    在撤销旧密钥之前,先在服务商控制台创建替换密钥,以便干净切换。

  2. 2

    把新密钥部署到服务端环境变量

    只把它存放在服务端环境变量中——绝不要放进客户端代码或仓库。

  3. 3

    撤销旧密钥

    在流量切到新密钥后,立即撤销泄露的旧密钥。

  4. 4

    排查滥用并清理 git 历史

    检查服务商日志是否有未授权使用,并从 git 历史中移除该密钥。

相关:Replit 安全吗?Bolt 安全吗?Base44 安全吗?Supabase 安全吗?

想要的不只是修复,还要有人核实?

修复只是第一步。ClearedToShip 的复核会确认修复确实有效,并为你出具一份签署的、带保险的上线放行许可。加入抢先体验:

免费上线就绪扫描
获取免费扫描