Zum Hauptinhalt springen

API-Schlüssel und Audit-Übersicht

Jetzt verfügbar
Screenshot von API-Schlüsseln

Planverfügbarkeit. API/MCP-Vorgänge folgen denselben Planquoten und Funktionsberechtigungen wie das Dashboard. Die öffentliche API hat ein systemweites Rate Limit von 800 Anfragen pro IP und Minute. Audit-Log-Sichtbarkeit und Audit-Export sind Premium- und Enterprise-Funktionen.

Audit Log settings page showing recent administrative actions with timestamps, actors, workspaces, and target records

Für wen diese Seite gedacht ist

Diese Seite richtet sich an Admins und Kontoinhaber, die API-Zugang sicher gewähren und eine operative Aufzeichnung wichtiger Änderungen führen müssen.

Bevor Sie beginnen

  • Bestätigen Sie, dass Sie Admin-Berechtigung für das Konto haben.
  • Entscheiden Sie, ob der API-Schlüssel für eine temporäre Integration, einen langfristigen Workflow oder eine Übergabe an ein anderes Team gedacht ist.
  • Wissen Sie, welche operativen Ereignisse in Ihrem Audit-Prozess am wichtigsten sind.

Was zu tun ist — API-Schlüssel erstellen und Audit-Protokolle prüfen

  1. Öffnen Sie Einstellungen > Integrationen > API-Schlüssel (/app/settings/api-keys) und erstellen Sie einen Schlüssel nur für einen klar definierten Anwendungsfall.
  2. Wenden Sie Ablauf- oder Lebenszyklus-Erwartungen an, wo möglich, anstatt dauerhafte, unverwaltete Zugangsdaten zu erstellen.
  3. Kopieren Sie den Schlüssel sofort nach der Erstellung in das Zielsystem. Der Schlüssel wird nur einmal angezeigt — er kann nach dem Schließen des Dialogs nicht erneut abgerufen werden.
  4. Öffnen Sie Einstellungen > Sicherheit > Audit-Protokoll (/app/settings/audit), um sensible operative Änderungen wie Einstellungsaktualisierungen oder administrative Aktionen zu prüfen.
  5. Widerrufen oder rotieren Sie Schlüssel, wenn ein Projekt endet, sich das Eigentum ändert oder Sie der alten Zugangsgrenze nicht mehr vertrauen.

Gut nutzen — Best Practices zur API-Schlüssel-Sicherheit

  • API-Schlüssel sind benutzerverwaltete Zugangsdaten, aber Implementierungsfragen gehören in die Entwicklerdokumentation.
  • Audit-Übersicht ist am nützlichsten in Kombination mit einem klaren Eigentumsmodell. Wenn niemand den Prüfprozess besitzt, werden die Daten passiv statt schützend.
  • Kurzlebige Schlüssel und explizite Projektbenennung reduzieren Verwirrung bei späteren Untersuchungen.

Verwandte Dokumente

Zuletzt aktualisiert am