APIキーのセキュリティ管理
AIRouterは、次のような仕組みで鍵のセキュリティを構築している:
1.ストレージ・セキュリティ
- キーは常に api_keys_local.py に保存されます。
- Vaultのような鍵管理システムは、ファイル・ストレージに代わるものとして、本番環境に推奨される。
2.使用の安全性
- キー・マネージャーはキーの使用を自動的にローテーションする
- シングルキーのQPSが制限値を超えた場合、スペアキーに自動切り替え
- MySQL経由ですべてのキー使用トレースを記録
3.緊急対応
- 異常なアクセスパターンを検出すると、自動的にキーをフリーズさせる
- 即座に鍵を失効させるインターフェース(/api/revoke_key)を提供する。
- すべての主要操作の監査ロギング
日常的なマネジメントの推奨
- 毎月のキー・ローテーション
- 環境(dev/staging/prod)ごとに別々のキーセットを使用する。
- docker-compose を使ってデータベースのポート露出を制限する
この答えは記事から得たものである。AIRouter: 統一されたAPIインターフェースで複数のモデルを呼び出すためのスマート・ルーティング・ツールについて