当前位置：首页 » AI答疑

怎样避免wukong-robot的API密钥泄露风险？

2025-08-20

218

API密钥安全管理方案

针对配置文件中包含的各类敏感密钥，推荐采用以下防护措施：

基础防护：
1. 修改配置文件权限：
chmod 600 ~/.wukong/config.yml
2. 禁止日志输出密钥（参考Issue #317修复方案）
3. 使用环境变量替代明文配置（需修改wukong.py源码）
密钥管理进阶：
1. 为不同服务创建最小权限API密钥
2. 定期轮换密钥（特别处理OpenAI等计费API）
3. 使用密钥管理服务如Vault（需额外部署）
开发规范：
提交代码前使用git check-ignore确认配置文件已加入.gitignore。团队开发时通过config.yml.example模板共享配置结构。

特别提醒：百度/讯飞等平台可设置IP白名单，树莓派部署时应配置DDNS+固定IP强化防护。对于开源项目贡献，务必扫描代码是否意外包含密钥。