如何防止接口的 key 泄露?

直接答案：

绝对不要在前端硬编码或明文存储敏感 Key。以下方案按推荐优先级排序：

方案一：轻量级服务端代理（强烈推荐）

1. 核心思路：在前端与AI平台之间增加一层服务端代理（如云函数/Serverless），Key存储在服务端

2. 实现方式：

   // 前端请求你的代理接口（无Key）
   fetch('https://your-proxy.com/ai-api', {
     method: 'POST',
     body: JSON.stringify({ prompt: "用户输入" })
   })
   
   // 云函数（示例：AWS Lambda）
   exports.handler = async (event) => {
     const response = await fetch('https://ai-platform.com/api', {
       headers: {
         'Authorization': `Bearer ${process.env.SECRET_KEY}` // 从环境变量读取
       },
       body: event.body
     });
     return response.json();
   };

3. 成本：云函数费用极低（如腾讯云SCF免费额度100万次/月）

方案二：使用平台白名单机制（若支持）

1. 域名/IP白名单：在AI平台配置HTTP Referer或IP白名单
2. Key泄露影响：即使Key被获取，攻击者也无法从非白名单域名/IP使用

方案三：临时令牌（需要平台支持）

1. 短期Token：通过服务端申请时效性Token（如1小时有效期）
2. 前端限制：通过sign签名参数或请求头校验增强安全性

监控方案（仅作为补充手段）

1. 可行性：可实施但风险极高

2. 监控指标：

   • 调用频率突增告警
   • 来源IP异常检测
   • 用量阈值自动封禁
3. 致命缺陷：从发现异常到响应的空窗期可能已造成损失

最终建议

必须使用方案一，其他方案作为辅助。Serverless方案：

• 成本：约￥5/月即可处理10万次请求
• 部署时间：主流平台可在30分钟内完成配置
• 安全性：通过环境变量隔离密钥，配合VPC网络更安全