跳转到主要内容
API 密钥安全警告:暴露的 API 密钥可能导致未经授权的使用、配额耗尽和意外费用。在生产应用中始终保护您的密钥。

为什么密钥保护很重要

当您在客户端暴露 API 密钥时,恶意行为者可能会发现并滥用它们,可能会:

耗尽您的配额

恶意使用可能会迅速消耗您的 API 限制并导致服务中断

增加您的账单

未经授权的请求可能会触发自动扩展费用或超出计划限制

危害安全

暴露的密钥可能提供对敏感数据和操作的访问

损害性能

高度未经授权的使用可能会影响您的应用程序性能

保护方法

Helius 提供多层保护以确保您的 API 密钥安全:
  • RPC 代理
  • 访问控制规则
  • 安全 URL
部署您自己的代理以实现最大安全性和控制。

Helius RPC 代理

一个简单的开源 RPC 代理,您可以一键部署到 Cloudflare。

使用代理的好处

完整的密钥保护

您的 API 密钥保持在服务器端,永不暴露给客户端

自定义速率限制

实现您自己的速率限制和使用控制

请求过滤

在请求到达 Helius 之前进行过滤和验证

使用分析

监控和分析您的 API 使用模式

最佳实践

环境变量

切勿在源代码中硬编码API密钥。请改用环境变量。
// ❌ Don't do this
const apiKey = "your-api-key-here";

// ✅ Do this instead
const apiKey = process.env.HELIUS_API_KEY;

不同环境的独立密钥

为开发、预发布和生产环境使用不同的API密钥。
const getApiKey = () => {
  switch (process.env.NODE_ENV) {
    case 'production':
      return process.env.HELIUS_API_KEY_PROD;
    case 'staging':
      return process.env.HELIUS_API_KEY_STAGING;
    default:
      return process.env.HELIUS_API_KEY_DEV;
  }
};

定期密钥轮换

定期轮换您的API密钥,如果怀疑密钥已泄露,请立即更换。
1

生成新密钥

在您的Helius仪表板中创建一个新的API密钥
2

更新应用程序

更新所有应用程序以使用新密钥
3

彻底测试

确保所有服务都能使用新密钥正常工作
4

撤销旧密钥

从您的仪表板中删除旧密钥

监控使用情况

定期在Helius仪表板中检查您的API使用情况,以发现异常模式。需要注意的警示信号:
  • 使用量突然激增
  • 来自意外位置的请求
  • 高错误率
  • 非工作时间的使用

安全检查清单

  • 使用环境变量存储API密钥
  • 切勿将API密钥提交到版本控制
  • 为不同环境使用不同的密钥
  • 为开发域设置访问控制规则
  • 为前端开发使用安全的URL
  • 实施适当的访问控制规则
  • 使用RPC代理以实现最大安全性
  • 定期监控API使用情况
  • 为异常使用模式设置警报
  • 定期轮换密钥
  • 记录您的安全程序
  • 准备好密钥轮换程序
  • 知道如何快速撤销被泄露的密钥
  • 监控安全漏洞
  • 拥有Helius支持的联系信息
  • 保留安全配置的备份

常见错误避免

避免这些常见的安全陷阱:
  1. 在前端JavaScript中硬编码密钥 - 始终使用安全的URL或代理
  2. 将密钥提交到Git仓库 - 使用环境变量和.gitignore
  3. 在开发中使用生产密钥 - 为不同环境分配不同的密钥
  4. 未设置访问控制规则 - 始终配置域名/IP限制
  5. 忽视异常使用模式 - 定期监控您的仪表板

需要帮助?

Discord 社区

从社区和Helius团队获取帮助

支持团队

联系我们的支持团队以解决安全问题
I