tag
API密钥
该标签下有 2 篇文章
2026-06-12
用 gitleaks 在提交前拦下密钥:在 push 之前堵住 API 密钥泄露
密钥『泄露后再删』就晚了。一旦被提交,密钥就会留在 Git 历史里,被 push 后就要按已泄露处理、吊销并轮换密钥。gitleaks 是一款免费工具,用正则/熵对整个仓库和提交历史进行扫描,检出 API 密钥、私钥、token。防守的关键是两道拦截点=①用 pre-commit 钩子在本地 push 前拦住②用 CI/cron 定期抓住漏网之鱼。.gitignore 只能阻止新的追踪、无法检出=还需要单独的检测器。
2026-06-07
安全超入门:.env 和 API key 到底危险在哪、又该怎么守
第一步。先理解 .env 和 API key 泄露后会发生什么(配出来的钥匙→冒名顶替→被盗刷),再从今天起做好这 4 件事:『不公开、不提交、泄露就全部更换、定期自查』。