API 金鑰管理
API 金鑰管理
定義
API Key 的產生、儲存、配對、撤銷等生命週期管理。核心原則:Key 只顯示一次、儲存 Hash 而非明文、提供撤銷機制。
關鍵數據點(附來源)
- Key 產生時完整顯示一次,之後僅顯示遮罩版本(前 8 碼 + 後 4 碼),參考 GitHub PAT 做法。(api-security-design-connection-key)
- 後端只儲存 Key 的 Hash 值,不存明文。(api-security-design-connection-key)
- 提供「重新產生」(舊 Key 失效)和「撤銷」(切斷連線)兩種管理操作。(api-security-design-connection-key)
- Notion Integration Token、OpenClaw Bot Token 都是需要安全管理的 API Key。(github-actions-notion-commit-log、openclaw-telegram-setup)
- OpenClaw 的檔案權限建議收緊至 600/700,防止非 owner 讀取。(openclaw-telegram-setup)
- GitHub Secrets 是儲存 token 的安全方式。(github-actions-notion-commit-log)
前提與局限性
- Key 管理靠人:系統無法防止管理員將 Key 貼在公開頻道。
- Token 過期且無告警機制時,整合會靜默失敗。
- 單一 Key 無權限分級,持有者擁有完整存取權。
衝突標記
(無)
關聯概念
- [[請求簽章]]
- [[Zero Trust Access]]
- [[通訊平台 Bot 安全設計]]
- [[Notion API]]