Sistema de proteção tripla de gerenciamento de segurança de chaves de API
O AIRouter cria segurança de chave por meio do seguinte mecanismo:
1. segurança de armazenamento
- As chaves são sempre armazenadas no api_keys_local.py (adicionado ao .gitignore)
- Os sistemas de gerenciamento de chaves, como o Vault, são recomendados para ambientes de produção como uma alternativa ao armazenamento de arquivos.
2. segurança de uso
- O Key Manager alterna automaticamente o uso da chave
- Troca automática de chave reserva quando o QPS de chave única excede o limite
- Registre todos os rastros de uso de chaves via MySQL
3. resposta a emergências
- Congela automaticamente as teclas quando são detectados padrões de acesso anormais
- Fornecer uma interface de revogação instantânea de chaves (/api/revoke_key)
- Registro de auditoria de todas as principais operações
Recomendações de gerenciamento do dia a dia:
- Rotação mensal de chaves
- Use conjuntos de chaves separados para ambientes diferentes (desenvolvimento/estágio/produção)
- Limite a exposição da porta do banco de dados por meio do docker-compose
Essa resposta foi extraída do artigoAIRouter: uma ferramenta de roteamento inteligente para invocar vários modelos com uma interface de API unificadaO