跳至主要内容

安全使用建議

彙整平台各項憑證與敏感資料的安全使用原則。

API 金鑰

  • API 金鑰是呼叫 API 的身分憑證,請妥善保管,勿與他人分享,也不要提交進版本控制系統。
  • 程式碼範例中的 your-api-key-here 請以環境變數或密鑰管理方式帶入,避免寫死在程式碼裡。
  • 為每個用途建立獨立的金鑰並設定預算限額(Budget Limit),即使金鑰外洩,損失也被限制在額度內;不再使用的金鑰請停用或刪除。
  • 金鑰內容只在建立當下顯示一次,遺失請直接建立新金鑰並汰換舊金鑰。

帳號

  • 密碼須至少 8 個字元,包含大小寫、數字及符號;也可改用 Google 或 GitHub 帳號登入,由原服務的安全機制把關。
  • 變更密碼後平台會登出所有工作階段,需以新密碼重新登入。

容器工作負載

  • 敏感設定(token、連線字串)請存入密鑰(Secrets)再以環境變數掛載,不要直接填在部署設定的環境變數欄位。
  • 第三方鏡像倉庫的登入資訊統一由憑證金鑰管理。