集成 连连智枢 推理 API 时的安全基线。
密钥存放
| 层级 | 做法 |
|---|---|
| 生产后端 | 密钥库 / K8s Secret / 云厂商 Secret Manager |
| 测试 / 联调 | 与生产隔离的 Key;通过环境变量或密钥库注入,勿提交到 Git |
| CI | 流水线 Secret,掩码日志 |
禁止在浏览器、移动 App、静态前端资源中持有生产 Key。
BFF / 服务端代理
浏览器 ──► 你们的 API ──► 连连智枢 网关
↑
持有 API Key
由你们 API 认证终端用户,再代叫网关。这样 Key 不暴露、便于限流与审计。
日志脱敏
- 勿记录完整
Authorization/x-api-key。 - 错误日志可记录
x-trace-id、HTTP 状态、model(见 支持信息)。 - 勿把完整请求体(含用户 PII)写入长期日志,除非合规要求且已脱敏。
最小权限
- 非生产用途与生产用途使用不同 Key。
- 按微服务拆分 Key,泄露时影响面可控。
- 定期轮换(见 密钥生命周期)。
依赖与供应链
- 锁定 SDK 版本(
@routerbrain/sdk),见 版本兼容。 - 审查第三方库是否会把 Key 打到非预期域名。