Modelo de seguridad
Las API keys son credenciales de proyecto. Trátalas como contraseñas:- No expongas API keys secretas en código del lado del navegador.
- Almacena las keys en un gestor de secretos del lado del servidor o en una variable de entorno.
- Rota las keys si se filtran.
- Usa keys separadas para desarrollo, staging y producción.