🔐 API Key 安全加固指南

密钥如金，严防盗刷！ 三大利刃全面守护您的API Key安全，杜绝泄露风险

🛡️ 安全配置三剑客

⚔️ 1. IP白名单 - 网络级防护

作用：构建数字围墙，只有在白名单内的 IP 地址才能调用 API，其他 IP 地址的请求将被拒绝。

• 令牌页 → 目标Key → 编辑 → IP白名单

⚠️ 致命防护：
未在白名单的IP发起请求 → 403 Forbidden
有效拦截99%的盗刷攻击

2. 额度预警 - 财务级护航

作用：实时监控消耗，预防超额损失

• 个人中心页 → 通知设置 → 额度预警订阅

🔒 3. 模型锁 - 权限级管控 - 启用模型限制

作用：指定某个 API Key 仅用于特定的模型，防止该 Key 被用于其他模型调用

启用效果：

+ 允许： gpt-4-turbo
- 拒绝： midjourney-v6（返回403错误）

• 令牌页 → 目标Key → 编辑 → 模型限制

🛠️ 配置实战演示

案例：为客服系统Key配置安全策略

bash复制代码Step 1：进入编辑页
   Key名称：AI客服生产环境
   
Step 2：设置IP白名单
   添加 → 122.112.10.25（客服服务器IP）
   添加 → 122.112.10.0/24（备用网段）

Step 3：启用模型锁
   勾选模型 → gpt-4-turbo-2025
   勾选模型 → whisper-asr

Step 4：绑定额度预警
   预警阈值 → $50
   通知渠道 → 企业微信+短信

🌐 攻击防护模拟测试

# 攻击者视角（密钥泄露后）：
1. 从境外IP 58.100.2.3 发起请求 →  ❌ 被IP白名单拦截
2. 伪造境内IP尝试 →  ❌ 非授信IP段仍被拒
3. 尝试调用mj模型 → ❌ "该Key未授权此模型"
4. 小额盗刷测试 → ✅ 触发预警短信 → 管理员立即冻结

⚠️ 必须规避的配置误区

- 错误1：IP白名单留空（等于全开放）
+ 修正：至少添加1个IP段

- 错误2：预警阈值=$0.1（频繁干扰）
+ 修正：设为日均消耗的