API Key 管理 - Project Team Docs

🎯 概述

Core API 支持多组 API Key 管理，可以为不同的团队、项目或环境设置独立的 API Key。

为不同团队或环境设置独立 Key，实现精细化权限控制。

实时记录每个 Key 的调用次数和最后使用时间。

支持动态添加、禁用或删除 Key，无需重启服务。

联系管理员

联系 API 管理员获取你所在组的 API Key。

使用管理脚本

如果你有数据库访问权限，可以使用管理脚本在本地创建：

cd services/core-api-v1
python scripts/manage_api_keys.py create \
  --group dev-team-1 \
  --name "Dev Team 1 - Main Key"

# 查看所有 Key 的使用情况
python scripts/manage_api_keys.py list

SELECT group_name, SUM(usage_count) as total_usage
FROM api_keys GROUP BY group_name;

kubectl exec -it postgres-dev-0 -n insight-dev -- psql -U postgres -d core_api_dev -c "SELECT id, key_name, usage_count FROM api_keys;"

安全第一：API Key 具有完全访问权限，请务必妥善保管。

存储哈希值

数据库中仅存储 SHA-256 哈希值，即使泄露也无法还原明文。

定期轮换

建议每 3-6 个月更换一次 Key，降低泄露风险。

及时禁用

发现异常使用或成员变动时，应立即禁用对应 Key。

如何知道我的 Key 属于哪个组？

联系管理员查询，或使用管理脚本查看：

python scripts/manage_api_keys.py list

Key 过期了怎么办？

联系管理员创建新的 Key，或使用管理脚本创建。

Key 泄露了怎么办？