API Key 管理：最重要的安全底线

创建 Key（思路）

• 在开发者平台创建 Key（具体入口以平台显示为准）。
• 按项目/环境分 Key：开发、测试、生产分开，便于追踪与撤销。

存储 Key（推荐做法）

• 服务器环境变量（不要写进代码仓库）。
• 团队用密钥管理系统（例如云厂商 Secrets）。

轮换 Key（养成习惯）

• 定期轮换：比如每月/每季度。
• 人员变更或疑似泄露：立即轮换。

泄露应急（立刻做）

1. 立即撤销泄露 Key，生成新 Key。
2. 检查用量与账单，确认是否被滥用。
3. 回溯泄露来源：代码仓库、日志、前端、截图等。
4. 补上防护：限额、速率限制、服务器端代理调用。

为什么要看这一段

本站是面向中文用户的静态导航与教程站点。我们把“入口、教程、价格、模型、API”拆成独立页面，是为了让每页主题更聚焦、文本更完整、利于搜索引擎抓取与长期查阅。

API Key 属于密钥，务必只放在服务端环境变量中；不要写进前端页面、不要提交到代码仓库、不要通过聊天软件明文发送。出现异常扣费时，第一时间轮换/禁用 Key 并检查调用来源。

延伸阅读（站内）

• API 总览/api/
• 计费与 Token/api/billing.html
• Key 安全/api/security.html
• 官方文档https://platform.openai.com/docs