跳到主要内容

安全使用建议

汇总平台各项凭证与敏感数据的安全使用原则。

API 密钥

  • API 密钥是调用 API 的身份凭证,请妥善保管,勿与他人分享,也不要提交进版本控制系统。
  • 代码示例中的 your-api-key-here 请以环境变量或密钥管理方式注入,避免硬编码在代码里。
  • 为每个用途创建独立的密钥并设置预算限额(Budget Limit),即使密钥泄露,损失也被限制在额度内;不再使用的密钥请停用或删除。
  • 密钥内容只在创建当下显示一次,丢失请直接创建新密钥并替换旧密钥。

账号

  • 密码须至少 8 个字符,包含大小写字母、数字及符号;也可改用 Google 或 GitHub 账号登录,由原服务的安全机制把关。
  • 修改密码后平台会注销所有会话,需以新密码重新登录。

容器工作负载

  • 敏感配置(token、连接字符串)请存入密钥(Secrets)再以环境变量挂载,不要直接填在部署设置的环境变量输入框。
  • 第三方镜像仓库的登录信息统一由凭证密钥管理。