Skip to content

Navigation Menu

Sign in
Appearance settings

Search code, repositories, users, issues, pull requests...

Provide feedback

We read every piece of feedback, and take your input very seriously.

Saved searches

Use saved searches to filter your results more quickly
Appearance settings

Security: goelo/tinycreator

Security

SECURITY.md

🔒 安全说明

API 密钥安全

重要:请务必保护好您的API密钥!

✅ 正确做法

  1. 使用环境变量:所有API密钥都通过 .env 文件配置
  2. 不要提交密钥.env 文件已添加到 .gitignore
  3. 使用模板.env.example 提供配置模板

❌ 危险做法

  • ❌ 不要将真实API密钥硬编码到代码中
  • ❌ 不要将 .env 文件提交到Git
  • ❌ 不要在公开场合分享API密钥
  • ❌ 不要在截图中显示完整的API密钥

🛡️ 安全建议

  1. 定期轮换密钥:定期更新您的API密钥
  2. 最小权限原则:只授予必要的API权限
  3. 监控使用情况:定期检查API使用量是否异常
  4. 备份配置:保存 .env.example 作为配置模板

📋 环境变量列表

# 文本生成API
OPENAI_API_KEY=your_openai_api_key_here
OPENAI_API_BASE=https://api.tu-zi.com/v1
OPENAI_MODEL=gpt-4.1

# 图片生成API  
API_TOKEN=your_api_token_here
MODEL=gpt-4o-image

# Twitter API (可选)
TWITTER_API_KEY=your_twitter_api_key_here
TWITTER_API_SECRET=your_twitter_api_secret_here
TWITTER_ACCESS_TOKEN=your_twitter_access_token_here
TWITTER_ACCESS_TOKEN_SECRET=your_twitter_access_token_secret_here

🚨 如果密钥泄露

  1. 立即撤销泄露的API密钥
  2. 生成新密钥并更新 .env 文件
  3. 检查使用记录是否有异常调用
  4. 更新相关服务的密钥配置

记住:安全无小事,保护好您的API密钥就是保护您的账户安全!

There aren’t any published security advisories

Morty Proxy This is a proxified and sanitized view of the page, visit original site.