Pular para o conteúdo principal

Chaves de API e visibilidade de auditoria

Disponível agora
Captura de tela de Chaves de API

Disponibilidade por plano. Operações API/MCP seguem as mesmas cotas de plano e direitos de recurso do painel. A API pública tem um limite sistêmico de 800 solicitações por IP por minuto. Visibilidade do Audit Log e exportação de auditoria são recursos Premium e Enterprise.

Audit Log settings page showing recent administrative actions with timestamps, actors, workspaces, and target records

Para quem é este guia

Esta página é para administradores e proprietários de conta que precisam conceder acesso API com segurança e manter um registro operacional de alterações importantes.

Antes de começar

  • Confirme que você tem permissão de nível administrativo para a conta.
  • Decida se a chave de API é para uma integração temporária, um fluxo de trabalho de longa duração ou uma transferência para outra equipe.
  • Saiba quais eventos operacionais são mais importantes no seu processo de auditoria.

O que fazer — Crie chaves de API e revise logs de auditoria

  1. Abra Configurações > Integrações > Chaves de API (/app/settings/api-keys) e crie uma chave apenas para um caso de uso claramente definido.
  2. Aplique expiração ou expectativas de ciclo de vida quando possível em vez de criar credenciais permanentes não gerenciadas.
  3. Copie a chave para o sistema de destino imediatamente após a criação. A chave é exibida apenas uma vez — não pode ser recuperada novamente após fechar o diálogo.
  4. Abra Configurações > Segurança > Log de Auditoria (/app/settings/audit) para revisar alterações operacionais sensíveis como atualizações de configurações ou ações administrativas.
  5. Revogue ou rotacione chaves quando um projeto terminar, a propriedade mudar ou você não confiar mais no limite de acesso antigo.

Use bem — Melhores práticas de segurança de chaves de API

  • Chaves de API são credenciais administradas pelo usuário, mas questões de implementação pertencem à documentação do desenvolvedor.
  • A visibilidade de auditoria é mais útil quando combinada com um modelo de propriedade claro. Se ninguém é dono do processo de revisão, os dados se tornam passivos em vez de protetores.
  • Chaves de curta duração e nomenclatura explícita de projetos reduzem confusão durante investigações posteriores.

Documentação relacionada

Última atualização em