API密钥管理器 api-key-manager

API密钥管理器是一个用于安全生成、轮换、跟踪和管理API密钥的系统。它支持密钥范围界定、配额执行、撤销黑名单,并集成密钥管理系统与API网关,确保API访问的安全与合规。关键词:API密钥管理、密钥轮换、安全生成、配额控制、权限管理、密钥撤销、API网关集成。

后端开发 0 次安装 0 次浏览 更新于 2/25/2026

name: api-key-manager description: API密钥生成、轮换与管理系统 allowed-tools:

  • Read
  • Write
  • Edit
  • Glob
  • Grep
  • Bash

API密钥管理器技能

概述

本技能实现了全面的API密钥管理,包括安全生成、轮换策略、使用跟踪和配额执行。

能力

  • 生成加密安全的API密钥
  • 实施带宽限期的密钥轮换
  • 跟踪密钥使用并执行配额
  • 支持密钥范围界定和权限管理
  • 配置密钥前缀模式以便识别
  • 实施密钥撤销和黑名单功能
  • 支持多种密钥类型(测试、生产)
  • 生成密钥哈希值以安全存储

目标流程

  • 认证与授权模式
  • 开发者门户实施
  • 平台API网关设计

集成点

  • 密钥管理系统(如HashiCorp Vault)
  • 速率限制中间件
  • 使用分析系统
  • 开发者门户用户界面
  • API网关密钥验证

输入要求

  • 密钥格式要求
  • 范围/权限模型
  • 轮换策略
  • 配额定义
  • 存储安全要求

输出产物

  • 密钥生成服务
  • 密钥验证中间件
  • 轮换管理系统
  • 使用跟踪集成
  • 配额执行规则
  • 管理API

使用示例

skill:
  name: api-key-manager
  context:
    keyFormat:
      prefix: "sk_"
      testPrefix: "sk_test_"
      livePrefix: "sk_live_"
      length: 32
    rotation:
      enabled: true
      gracePeriod: "7d"
    scopes:
      - read
      - write
      - delete
    quotas:
      default: 1000
      premium: 10000

最佳实践

  1. 使用加密安全的随机生成方法
  2. 使用前缀区分密钥类型(测试/生产)
  3. 数据库中仅存储密钥哈希值
  4. 实施带重叠期的轮换机制
  5. 为分析目的跟踪每个密钥的使用情况
  6. 支持立即撤销功能