API 金鑰與稽核可見性
方案可用性。 API/MCP 操作遵循與儀表板相同的方案配額和功能權益。公開 API 有全系統速率限制:每個 IP 每分鐘 800 個請求。Audit Log 可見性和稽核匯出是 Premium 與 Enterprise 功能。
誰適合閱讀
本頁適合需要安全授予 API 存取權並保持重要變更營運記錄的管理員和帳戶擁有者。
開始前準備
- 確認你擁有帳戶的管理員層級權限。
- 決定 API 金鑰是用於臨時整合、長期運行的工作流程,還是交接給另一個團隊。
- 了解在你的稽核流程中哪些營運事件最重要。
要操作步驟 — 建立 API 金鑰和檢視稽核記錄
- 開啟設定 > 整合 > API 金鑰(
/app/settings/api-keys),僅為明確定義的使用案例建立金鑰。 - 盡可能設定到期日或生命週期預期,而非建立永久的無管理憑證。
- 建立後立即將金鑰複製到目標系統。金鑰僅顯示一次——關閉對話框後無法再次取得。
- 開啟設定 > 安全 > 稽核記錄(
/app/settings/audit)檢視敏感的營運變更,例如設定更新或管理操作。 - 當專案結束、所有權變更或你不再信任舊的存取邊界時,撤銷或輪換金鑰。
用得更好 — API 金鑰安全最佳實務
- API 金鑰是使用者管理的憑證,但實作問題屬於 開發者文件。
- 稽核可見性在搭配清晰的所有權模型時最有用。如果沒有人負責審查流程,資料就會變成被動而非保護性的。
- 短期金鑰和明確的專案命名可減少後續調查時的混淆。