安全使用建议
汇总平台各项凭证与敏感数据的安全使用原则。
API 密钥
- API 密钥是调用 API 的身份凭证,请妥善保管,勿与他人分享,也不要提交进版本控制系统。
- 代码示例中的
your-api-key-here请以环境变量或密钥管理方式注入,避免硬编码在代码里。 - 为每个用途创建独立的密钥并设置预算限额(Budget Limit),即使密钥泄露,损失也被限制在额度内;不再使用的密钥请停用或删除。
- 密钥内容只在创建当下显示一次,丢失请直接创建新密钥并替换旧密钥。
账号
- 密码须至少 8 个字符,包含大小写字母、数字及符号;也可改用 Google 或 GitHub 账号登录,由原服务的安全机制把关。
- 修改密码后平台会注销所有会话,需以新密码重新登录。
容器工作负载
- 敏感配置(token、连接字符串)请存入密钥(Secrets)再以环境变量挂载,不要直接填在部署设置的环境变量输入框。
- 第三方镜像仓库的登录信息统一由凭证密钥管理。