Klucze API i widoczność audytu
Dostępność w planie. Operacje API/MCP podlegają tym samym limitom planu i uprawnieniom funkcji co panel. Publiczne API ma systemowy limit 800 żądań na IP na minutę. Widoczność Audit Log i eksport audytu są funkcjami Premium i Enterprise.
Dla kogo jest ten przewodnik
Ta strona jest dla administratorów i właścicieli kont, którzy muszą bezpiecznie przyznawać dostęp API i utrzymywać operacyjny zapis ważnych zmian.
Zanim zaczniesz
- Potwierdź, że masz uprawnienia administratora dla konta.
- Zdecyduj, czy klucz API jest do tymczasowej integracji, długotrwałego przepływu pracy, czy przekazania innemu zespołowi.
- Ustal, które zdarzenia operacyjne są najważniejsze w Twoim procesie audytu.
Co zrobić — Twórz klucze API i przeglądaj logi audytu
- Otwórz Ustawienia > Integracje > Klucze API (
/app/settings/api-keys) i utwórz klucz tylko dla jasno zdefiniowanego przypadku użycia. - Zastosuj wygaśnięcie lub oczekiwania dotyczące cyklu życia, gdzie to możliwe, zamiast tworzenia stałych niezarządzanych poświadczeń.
- Skopiuj klucz do systemu docelowego natychmiast po utworzeniu. Klucz jest wyświetlany tylko raz — nie można go odzyskać po zamknięciu okna dialogowego.
- Otwórz Ustawienia > Bezpieczeństwo > Log audytu (
/app/settings/audit), aby przeglądać wrażliwe zmiany operacyjne, takie jak aktualizacje ustawień lub działania administracyjne. - Unieważnij lub rotuj klucze, gdy projekt się kończy, zmienia się własność lub nie ufasz już starej granicy dostępu.
Korzystaj mądrze — Najlepsze praktyki bezpieczeństwa kluczy API
- Klucze API to poświadczenia administrowane przez użytkownika, ale pytania dotyczące implementacji należą do dokumentacji deweloperskiej.
- Widoczność audytu jest najbardziej użyteczna w połączeniu z jasnym modelem własności. Jeśli nikt nie jest właścicielem procesu przeglądu, dane stają się pasywne zamiast ochronne.
- Klucze krótkoterminowe i jawne nazywanie projektów zmniejszają zamieszanie podczas późniejszych dochodzeń.