Help us learn about your current experience with the documentation. Take the survey.
暴露机密密钥或令牌 Anthropic API 密钥
Description
检测到响应体中包含与 Anthropic API 密钥模式匹配的内容。Anthropic 密钥用于访问生成式 AI 服务。恶意行为者可能会使用这些密钥对您的账户产生超额费用。 暴露此值可能允许攻击者访问此令牌授予的所有资源。
Remediation
有关处理与泄露密钥相关的安全事件的通用指导,请参阅 GitLab 关于 凭据暴露到互联网 的文档。
要修复泄露的 Anthropic 密钥,您应该从组织的 API 密钥列表中删除它。
- 登录您的 Anthropic 账户
- 通过选择您的个人资料图标,然后选择"API 密钥",或通过"设置"选项卡,进入"API 设置"
- 识别泄露的 API 密钥,并选择您要删除的密钥旁边的肉丸菜单(三个水平点)
- 选择"删除 API 密钥"
- 注意:删除 API 密钥是永久性行动,无法撤销
- 通过选择"创建密钥"生成新密钥,并为其提供描述性名称
更多信息,请参阅 Anthropic 网站:https://support.anthropic.com/en/articles/8384961-what-should-i-do-if-i-suspect-my-api-key-has-been-compromised
Details
| ID | Aggregated | CWE | Type | Risk |
|---|---|---|---|---|
| 798.130 | false | 798 | Passive | High |