Clés API

Les clés API servent à authentifier les requêtes d’API et celles envoyées par les outils. Traitez chaque clé comme un mot de passe.

Configuration recommandée

Créez une clé distincte pour chaque application, outil, appareil ou environnement :

Codex - Laptop
OpenClaw - Home
Chat Client
Development

Vous pourrez ainsi identifier plus facilement l’utilisation de chaque clé et révoquer une intégration sans interrompre les autres.

Créer une clé

  1. Connectez-vous à la console GetRouter.
  2. Ouvrez la page des clés API ou des tokens.
  3. Créez une clé avec un nom descriptif.
  4. Définissez une date d’expiration, un quota, une restriction de modèle ou une restriction d’adresse IP si ces options sont adaptées à l’intégration.
  5. Copiez la clé et stockez-la dans un gestionnaire de mots de passe ou de secrets.

Utiliser les clés en toute sécurité

  • Utilisez des variables d’environnement ou le stockage sécurisé des identifiants fourni par l’outil.
  • Ne stockez jamais de clés dans un dépôt Git, ne les collez pas dans des tickets d’assistance et ne les exposez pas dans du code exécuté par le navigateur.
  • Évitez de partager une même clé entre plusieurs outils ou personnes.
  • Consultez les journaux d’utilisation après avoir connecté un nouvel outil.
  • Révoquez et remplacez immédiatement une clé si elle a pu être divulguée.

Révoquer une clé compromise

  1. Désactivez ou supprimez la clé dans la console.
  2. Créez une clé de remplacement.
  3. Mettez à jour uniquement l’intégration concernée.
  4. Consultez les données d’utilisation et de facturation afin de détecter d’éventuelles requêtes inattendues.
  5. Renouvelez toute autre clé stockée dans le même fichier ou message ayant été exposé.