Resources / guidesInformational
API key management pentru AI API
Ghid: chei per proiect/agent/client, rotire, block instant, audit, master key separat.
Raspuns scurt
API key management pentru AI: cheie per proiect/agent/client cu buget și whitelist, rotire trimestriala, block instant la suspiciune, master key pastrat doar in admin secure store.
Problema concreta
Echipele cu o singura cheie globala risca catastrofe la compromis. Lipsa procedurii de rotire și block face incidentele prelungite.
Cum o rezolva Router by MP
Conventie naming: project-env-purpose. Master key in vault separat (HashiCorp, AWS Secrets Manager). Rotire trimestriala automatizata. Block instant procedural in cabinet.
Fluxuri uzuale
- Naming convention strict.
- Master key in secure store.
- Rotire trimestriala.
- Block instant la suspiciune.
| Control | De ce conteaza |
|---|---|
| Disciplina | Naming și rotire previn incidente. |
| Master separat | Doar admin acceseaza. |
| Block instant | Limit blast radius. |
Reguli si limite
- Onboarding echipa. Echipa trebuie sa cunoasca politica.
- Tooling. Pentru rotire automata, integrare cu secret manager.
- Cost rotare. Re-deploy clienti la fiecare rotire; planifica.
Checklist
- •Chei separate per proiect/agent/client
- •Naming convention documented
- •Master key in secure store
- •Procedura rotire trimestriala
- •Procedura block instant
- •Audit log review lunar
Integrare rapida
Foloseste endpointul https://api.megapromoting.com/v1, trimite cheia caAuthorization: Bearer <router_api_key> si verifica pagina/modelsinainte de productie.