安全使用建議
彙整平台各項憑證與敏感資料的安全使用原則。
API 金鑰
- API 金鑰是呼叫 API 的身分憑證,請妥善保管,勿與他人分享,也不要提交進版本控制系統。
- 程式碼範例中的
your-api-key-here請以環境變數或密鑰管理方式帶入,避免寫死在程式碼裡。 - 為每個用途建立獨立的金鑰並設定預算限額(Budget Limit),即使金鑰外洩,損失也被限制在額度內;不再使用的金鑰請停用或刪除。
- 金鑰內容只在建立當下顯示一次,遺失請直接建立新金鑰並汰換舊金鑰。
帳號
- 密碼須至少 8 個字元,包含大小寫、數字及符號;也可改用 Google 或 GitHub 帳號登入,由原服務的安全機制把關。
- 變更密碼後平台會登出所有工作階段,需以新密碼重新登入。
容器工作負載
- 敏感設定(token、連線字串)請存入密鑰(Secrets)再以環境變數掛載,不要直接填在部署設定的環境變數欄位。
- 第三方鏡像倉庫的登入資訊統一由憑證金鑰管理。