API 키 및 감사 가시성
플랜별 사용 가능 여부. API/MCP 작업은 대시보드와 동일한 플랜 할당량 및 기능 권한을 따릅니다. 공개 API에는 IP당 분당 800개 요청의 시스템 전체 속도 제한이 있습니다. Audit Log 표시와 감사 내보내기는 Premium 및 Enterprise 기능입니다.
대상 사용자
이 페이지는 API 접근을 안전하게 부여하고 중요한 변경사항의 운영 기록을 유지해야 하는 관리자와 계정 소유자를 위한 것입니다.
시작하기 전에
- 계정에 대한 관리자 수준 권한이 있는지 확인하세요.
- API 키가 임시 통합, 장기 실행 워크플로, 다른 팀으로의 인계 중 어느 것을 위한 것인지 결정하세요.
- 감사 프로세스에서 가장 중요한 운영 이벤트가 무엇인지 파악하세요.
수행 방법 — API 키 생성 및 감사 로그 검토
- 설정 > 통합 > API 키(
/app/settings/api-keys)를 열고 명확하게 정의된 사용 사례에 대해서만 키를 생성합니다. - 영구적인 비관리 자격 증명을 만드는 대신 가능한 경우 만료 또는 수명 주기 기대치를 적용합니다.
- 생성 후 즉시 대상 시스템에 키를 복사합니다. 키는 한 번만 표시되며 대화 상자를 닫으면 다시 조회할 수 없습니다.
- 설정 > 보안 > 감사 로그(
/app/settings/audit)를 열어 설정 업데이트 또는 관리 작업 등 민감한 운영 변경사항을 검토합니다. - 프로젝트가 종료되거나, 소유권이 변경되거나, 이전 접근 경계를 더 이상 신뢰하지 않을 때 키를 폐기하거나 교체합니다.
효과적으로 활용하기 — API 키 보안 모범 사례
- API 키는 사용자가 관리하는 자격 증명이지만, 구현 질문은 개발자 문서에 있습니다.
- 감사 가시성은 명확한 소유권 모델과 함께할 때 가장 유용합니다. 검토 프로세스를 아무도 소유하지 않으면 데이터가 보호적이 아닌 수동적이 됩니다.
- 단기 키와 명시적 프로젝트 네이밍은 나중에 조사할 때 혼동을 줄여줍니다.