API 密钥与审计可见性
计划可用性。 API/MCP 操作遵循与仪表盘相同的计划配额和功能权益。公共 API 有系统级速率限制:每个 IP 每分钟 800 个请求。审计日志可见性和审计导出是 Premium 和 Enterprise 功能。
谁适合阅读
本页适合需要安全地授予 API 访问权限并保留重要变更运营记录的管理员和账户所有者。
开始前准备
- 确认你拥有该账户的管理员级别权限。
- 确定 API 密钥是用于临时集成、长期运行的工作流还是移交给其他团队。
- 明确你的审计流程中最关注哪些运营事件。
要做什么 — 创建 API 密钥并查看审计日志
- 打开设置 › 集成 › API 密钥 (
/app/settings/api-keys),仅为明确定义的用例创建密钥。 - 尽可能应用过期时间或生命周期预期,而不是创建永久且无人管理的凭证。
- 创建后立即将密钥复制到目标系统中。密钥仅显示一次——关闭对话框后无法再次获取。
- 打开设置 › 安全 › 审计日志 (
/app/settings/audit),审查设置更新或管理操作等敏感运营变更。 - 在项目结束、所有权变更或你不再信任旧的访问边界时,吊销或轮换密钥。
用得更好 — API 密钥安全最佳实践
- API 密钥是用户管理的凭证,但实现相关的问题应查阅开发者文档。
- 审计可见性在配合清晰的归属模型时最为有用。如果没人负责审查流程,数据就会从主动保护变成被动记录。
- 短生命周期的密钥和明确的项目命名能减少后续调查中的困惑。