一、問(wèn)題背景:硬編碼的安全風(fēng)險(xiǎn)


在傳統(tǒng)的開(kāi)發(fā)實(shí)踐中,開(kāi)發(fā)者常常會(huì)將 API 密鑰、數(shù)據(jù)庫(kù)憑證等敏感信息硬編碼到源代碼中或存儲(chǔ)在環(huán)境變量中。雖然這樣看似方便,但一旦代碼庫(kù)被公開(kāi)或泄露,敏感信息就會(huì)被輕易獲取。就如同在公共場(chǎng)合張揚(yáng)你的密碼,給惡意攻擊者留下可乘之機(jī)。

1.1 環(huán)境變量的風(fēng)險(xiǎn)

存儲(chǔ)在環(huán)境變量中的 API 密鑰雖然比硬編碼方式稍微安全一些,但仍然存在“秘密蔓延”的問(wèn)題。環(huán)境變量的內(nèi)容往往會(huì)在多個(gè)環(huán)境中出現(xiàn),尤其是在開(kāi)發(fā)、測(cè)試、生產(chǎn)環(huán)境中。如果不小心泄露了環(huán)境變量,攻擊者仍然可以獲取這些敏感數(shù)據(jù)。

1.2 密鑰泄漏的常見(jiàn)途徑


二、使用密碼管理器管理API密鑰

為了減少敏感信息泄露的風(fēng)險(xiǎn),我們可以采用密碼管理器(如 1Password)來(lái)管理和保護(hù)這些 API 密鑰。密碼管理器不僅可以安全存儲(chǔ)這些密鑰,還可以通過(guò) API 調(diào)用動(dòng)態(tài)獲取密鑰,而不需要將其暴露在源代碼或環(huán)境變量中。

2.1 示例:使用 1Password 管理 OpenAI API 密鑰

假設(shè)我們正在使用 OpenAI API,并且需要傳遞 API 密鑰進(jìn)行身份驗(yàn)證。通常,API 文檔會(huì)提供兩種方式來(lái)使用 API 密鑰:

  1. 將 API 密鑰硬編碼到代碼中;
  2. 將 API 密鑰存儲(chǔ)為環(huán)境變量。

然而,這兩種方式都存在安全隱患。為此,我們選擇通過(guò) 1Password 來(lái)安全地管理和引用 API 密鑰。

步驟:

  1. 在 1Password 中存儲(chǔ) API 密鑰;
  2. 在代碼中使用 1Password 提供的 Secrets Reference 功能來(lái)動(dòng)態(tài)獲取密鑰。
# 示例命令:使用 1Password CLI 獲取 API 密鑰
op run --env MY_SECRET=$(op get item "OpenAI API Key" --fields password) python myscript.py

2.2 替代硬編碼與環(huán)境變量的優(yōu)勢(shì)


三、在生產(chǎn)環(huán)境中使用 Secrets Reference

雖然通過(guò)環(huán)境變量來(lái)存儲(chǔ)密鑰是一種常見(jiàn)的做法,但為了進(jìn)一步提升安全性,推薦使用 1Password Secrets Reference 功能,將密鑰動(dòng)態(tài)注入到運(yùn)行時(shí)環(huán)境中,而不是硬編碼或靜態(tài)存儲(chǔ)。這樣,敏感信息可以集中管理,并且隨時(shí)更新。

3.1 設(shè)置 Secrets Reference

  1. 在 1Password 中創(chuàng)建一個(gè)服務(wù)賬戶(如“OpenAI 測(cè)試”),并為其分配只讀權(quán)限以訪問(wèn)存儲(chǔ)密鑰的 Vault;
  2. 獲取 Secrets Reference,將其存儲(chǔ)在代碼中,動(dòng)態(tài)調(diào)用。
# 1Password CLI 示例命令
op run --env OP_API_KEY="op://my-vault/my-api-key" python script.py

3.2 通過(guò) Service Account 提高安全性

當(dāng)我們?cè)谶h(yuǎn)程環(huán)境中操作時(shí),可以使用 1Password 服務(wù)賬戶 來(lái)為應(yīng)用程序提供臨時(shí)訪問(wèn)權(quán)限,而不是直接暴露賬號(hào)憑證。

步驟:

  1. 在 1Password 中創(chuàng)建一個(gè)服務(wù)賬戶;
  2. 配置服務(wù)賬戶訪問(wèn)特定的 Vault,確保它只具有讀取所需密鑰的權(quán)限;
  3. 使用服務(wù)賬戶的令牌進(jìn)行身份驗(yàn)證,確保不會(huì)泄露全局權(quán)限。
# 設(shè)置服務(wù)賬戶令牌環(huán)境變量
export OP_SERVICE_ACCOUNT_TOKEN="your-token"

四、集成密碼管理器與API調(diào)用的最佳實(shí)踐

4.1 使用 Secrets Reference 替代硬編碼密鑰

通過(guò) 1Password Secrets Reference 功能,開(kāi)發(fā)者可以更輕松地管理敏感信息,并確保密鑰的集中管理。尤其是在持續(xù)集成/持續(xù)部署(CI/CD)管道中,使用動(dòng)態(tài)密鑰引用可以避免靜態(tài)存儲(chǔ)和暴露。

# 示例:CI/CD 腳本中使用 Secrets Reference
op run --env MY_API_KEY=$(op get item "OpenAI API Key" --fields password) python deploy.py

4.2 最小化權(quán)限與訪問(wèn)控制


五、如何防止密鑰泄露和濫用?

5.1 使用加密通信

始終使用 HTTPS 協(xié)議進(jìn)行 API 調(diào)用,確保通信過(guò)程中密鑰不被中間人攻擊(MITM)截獲。

5.2 設(shè)置訪問(wèn)限制與日志審計(jì)


六、結(jié)語(yǔ)

使用 1Password 等密碼管理器來(lái)管理和保護(hù) API 密鑰,為開(kāi)發(fā)者提供了一種更安全、更便捷的密鑰管理方式。通過(guò)利用 Secrets Reference,我們不僅避免了硬編碼密鑰的風(fēng)險(xiǎn),還實(shí)現(xiàn)了密鑰的集中管理和實(shí)時(shí)更新。結(jié)合最佳實(shí)踐和安全措施,能夠大大提升我們的應(yīng)用程序和賬戶的安全性。

通過(guò)這種方式,我們不僅保護(hù)了敏感信息,還簡(jiǎn)化了密鑰的管理流程,有效防止了密鑰泄露和濫用,確保了開(kāi)發(fā)環(huán)境與生產(chǎn)環(huán)境的安全性。

原文引自YouTube視頻:https://www.youtube.com/watch?v=MR1N7p2fKAo

熱門推薦
一個(gè)賬號(hào)試用1000+ API
助力AI無(wú)縫鏈接物理世界 · 無(wú)需多次注冊(cè)
3000+提示詞助力AI大模型
和專業(yè)工程師共享工作效率翻倍的秘密
返回頂部
上一篇
PayFi 數(shù)字錢包 API:秒級(jí)熔斷限流 3 天方案
下一篇
安全好用的OpenApi
国内精品久久久久影院日本,日本中文字幕视频,99久久精品99999久久,又粗又大又黄又硬又爽毛片
性做久久久久久久久| 中文字幕精品三区| 成人免费毛片嘿嘿连载视频| 国产精品亚洲第一区在线暖暖韩国| 精品影视av免费| 国产99一区视频免费| 色素色在线综合| 日韩欧美视频在线 | 成人欧美一区二区三区| 亚洲高清在线视频| 久久97超碰色| 91久久精品日日躁夜夜躁欧美| 欧美一区二区在线观看| 中文字幕佐山爱一区二区免费| 婷婷综合五月天| 成人丝袜18视频在线观看| 777欧美精品| 亚洲女同ⅹxx女同tv| 久久99久久99小草精品免视看| 91免费版在线| 久久先锋影音av| 天堂成人国产精品一区| 91视频你懂的| 国产片一区二区三区| 亚洲一二三区在线观看| 成人综合婷婷国产精品久久蜜臀| 欧美电影在线免费观看| 国产精品久久久久久久久免费桃花 | 婷婷开心久久网| 国产激情偷乱视频一区二区三区| 欧美三片在线视频观看| 最新欧美精品一区二区三区| 国内国产精品久久| 911精品产国品一二三产区| 亚洲男人的天堂在线观看| 国产精品资源在线| 欧美mv和日韩mv国产网站| 午夜精品免费在线| 欧日韩精品视频| 日韩av电影免费观看高清完整版在线观看| 欧美电影一区二区| 日本韩国欧美一区二区三区| 粉嫩aⅴ一区二区三区四区| 一区二区高清在线| 久久久精品tv| 精品国产电影一区二区| 精品国产亚洲在线| 欧美一区二区高清| 日韩一区二区三免费高清| 99久久99精品久久久久久| 国产成人av一区二区三区在线| 国产精品一卡二卡| 麻豆91在线看| 99视频有精品| 色欧美片视频在线观看| 欧美三级视频在线观看| 欧美精品在欧美一区二区少妇| 欧美精品乱人伦久久久久久| 亚洲一区二区三区国产| 亚洲综合成人在线| 蜜臀精品一区二区三区在线观看 | 成人综合激情网| 国产精品亲子乱子伦xxxx裸| 91视视频在线观看入口直接观看www | 欧美色偷偷大香| 天天综合色天天| 4438亚洲最大| 丰满少妇在线播放bd日韩电影| 亚洲欧美国产高清| 欧美精品久久99| 国产精品亚洲午夜一区二区三区| 亚洲日本护士毛茸茸| 337p亚洲精品色噜噜噜| 成人午夜视频福利| 日日骚欧美日韩| 国产欧美日韩综合精品一区二区| 在线国产电影不卡| 国产麻豆成人传媒免费观看| 欧美私模裸体表演在线观看| 欧美色视频在线观看| 免费看欧美美女黄的网站| 久久综合精品国产一区二区三区| 日本韩国一区二区三区视频| 狠狠v欧美v日韩v亚洲ⅴ| 亚洲美女免费在线| 国产婷婷色一区二区三区四区 | 国产精品久久久久久久久搜平片 | 国产在线日韩欧美| 香蕉久久夜色精品国产使用方法| 国产精品的网站| 久久精品日产第一区二区三区高清版 | 国产一区二区三区四区五区美女| 午夜欧美一区二区三区在线播放| 国产精品午夜在线| 日韩精品中文字幕在线不卡尤物| 欧亚一区二区三区| 91视频在线看| 91视视频在线观看入口直接观看www| 免费在线观看成人| 亚洲成在人线在线播放| 亚洲女同女同女同女同女同69| www国产成人免费观看视频 深夜成人网| 国产风韵犹存在线视精品| 欧美影院一区二区三区| 亚洲国产精品天堂| 美女在线一区二区| 黄色小说综合网站| 狠狠色丁香久久婷婷综合_中| 欧美日韩亚洲丝袜制服| 91精品国产乱| 国产成人精品一区二| 午夜精品在线看| 久久精品一区二区| 国产精品一区2区| 亚洲婷婷综合色高清在线| 欧美精品123区| 亚洲综合网站在线观看| fc2成人免费人成在线观看播放| 欧美久久久一区| 狠狠色综合播放一区二区| 综合网在线视频| 色老综合老女人久久久| 欧美人狂配大交3d怪物一区| 中文字幕亚洲不卡| bt7086福利一区国产| 国产精品女主播av| 成人免费高清视频| 国产精品国产三级国产aⅴ中文 | 亚洲黄色片在线观看| 一本色道**综合亚洲精品蜜桃冫| 国产精品福利一区二区三区| 国产成人综合亚洲网站| 国产精品萝li| 欧美老女人第四色| 成人午夜av电影| 亚洲最新在线观看| 亚洲男女毛片无遮挡| 欧美激情在线一区二区| 欧美精彩视频一区二区三区| 日韩午夜激情视频| 精品久久久久久久久久久久久久久 | 国产精品18久久久久久久久久久久 | 成人污视频在线观看| 日韩精品一区在线观看| 亚洲情趣在线观看| 麻豆精品一区二区综合av| 国产精品一区一区| 日韩一区二区三区在线| 欧美一区二区三区四区视频| 亚洲裸体在线观看| 经典三级视频一区| 粉嫩欧美一区二区三区高清影视| 婷婷开心激情综合| 91精品国产色综合久久久蜜香臀| 欧美高清视频不卡网| 亚洲欧美日韩综合aⅴ视频| 精品国产3级a| 久久青草欧美一区二区三区| 久久亚洲综合色| 中文字幕在线一区| 中文字幕亚洲在| 欧美日韩一区久久| 波多野洁衣一区| 欧美变态口味重另类| 久久精品视频一区二区| 69精品人人人人| 日本一二三四高清不卡| 日韩女优av电影在线观看| 国产精品丝袜黑色高跟| 午夜久久福利影院| 午夜精品久久久久久久99水蜜桃| 久久久www成人免费无遮挡大片| 91免费在线视频观看| 欧美撒尿777hd撒尿| 91小视频免费看| 在线中文字幕一区二区| 91浏览器打开| 欧美精品自拍偷拍| 在线看不卡av| 午夜精品一区二区三区免费视频| a级精品国产片在线观看| 国产欧美日韩精品一区| 国产精品一区二区91| 久久综合狠狠综合久久激情| 国产一区欧美一区| 久久久久久久性| 成人免费av网站| 亚洲精品第一国产综合野| 欧美亚洲一区二区在线观看| 午夜伊人狠狠久久| 欧美一区二区三区电影| 美女一区二区久久| 久久精品男人的天堂| 成人h动漫精品| 一区二区三区久久| 欧美一区二区高清| 国产99久久久久久免费看农村| 亚洲毛片av在线| 日韩精品在线一区二区| av午夜一区麻豆|