Documentación
FAQ: Qué hago si se filtra una API key? en la documentación de NexoRouter.
FAQ: Qué hago si se filtra una API key?
Deshabilita la key de inmediato.
Pasos
- Abre Dashboard -> API Keys.
- Encuentra la key filtrada.
- Revocala o deshabilitala.
- Crea una key de reemplazo.
- Actualiza variables de entorno locales, de servidor y de deployment.
- Abre Usage Logs y busca requests sospechosos.
- Si la key tenía un presupuesto alto, contacta soporte con el nombre o últimos cuatro caracteres.
Prevencion
- No commitees keys a Git.
- No pegues keys en tickets o chats públicos.
- No muestres keys completas en capturas.
- Usa keys de bajo presupuesto para experimentos.
- Usa keys separadas por proyecto y entorno.