Appearance
密钥安全
SilkAPI API Key 可以调用模型并消耗额度,请像密码一样保存。不要把真实 API Key 写入公开文档、截图、代码仓库或聊天记录。
推荐做法
- 为不同工具创建不同名称的 API Key。
- 不同设备、不同团队成员使用独立 API Key。
- 本地开发优先使用环境变量或
.env文件。 - 公开仓库必须把
.env、本地配置文件加入.gitignore。 - 怀疑泄露时,立即删除旧 API Key 并创建新 API Key。
使用环境变量
macOS / Linux:
bash
export SILKAPI_API_KEY="你的 SilkAPI API Key"Windows PowerShell:
powershell
setx SILKAPI_API_KEY "你的 SilkAPI API Key"Windows 设置后需要重新打开终端。
使用 .env
在项目根目录创建 .env:
text
SILKAPI_API_KEY=你的 SilkAPI API Key
SILKAPI_BASE_URL=https://api.silkapi.com/v1同时确认 .gitignore 包含:
text
.env
.env.local
*.local截图注意事项
对外提供截图前,请检查是否包含:
- API Key
- 登录邮箱
- 订单号
- 余额和用量
- 组织或团队名称
如果截图需要展示配置效果,请只展示打码后的 Key,例如:
text
sk-************abcd定期清理
建议定期检查控制台中的 API Key:
- 删除长期未使用的 Key。
- 删除无法确认用途的 Key。
- 为测试工具设置较小额度或独立分组。
- 生产和测试环境不要共用同一个 Key。