Sicherheitsmodell
API-Keys sind Projekt-Anmeldedaten. Behandeln Sie sie wie Passwörter:- Geben Sie geheime API-Keys nicht in browserseitigem Code preis.
- Speichern Sie Keys in einem serverseitigen Secret-Manager oder einer Umgebungsvariable.
- Rotieren Sie Keys, wenn sie kompromittiert wurden.
- Verwenden Sie separate Keys für Entwicklung, Staging und Produktion.