# api-keys

標記為「api-keys」的 5 篇文章

雲端 AI API 金鑰管理安全

雲端 AI 服務部署中 API 金鑰管理的最佳實務與攻擊向量。

cloudapi-keysmanagement

中級

向量資料庫存取控制

向量資料庫的存取控制弱點：API 金鑰管理、租戶隔離失誤、命名空間安全，以及 metadata 過濾繞過技術。

access-controlapi-keystenant-isolationnamespace-securitymetadata-filteringvector-databases

中級

認證與會話攻擊

繞過認證、萃取 API 金鑰、操弄會話狀態、利用跨會話資料外洩，並於 LLM 驅動應用中提升權限的方法論。

authenticationsession-attacksapi-keysprivilege-escalationjwtllm-appsaccess-control

進階

Lab: API Key Security

學習 common API key exposure vectors, secure key management with .env files, detect keys in git history, implement key rotation, and apply least-privilege principles.

labapi-keyssecuritysecrets-managementbeginner

入門

Weights & Biases 攻擊面

Weights & Biases（W&B／wandb）之安全分析：API 金鑰曝露、實驗資料洩漏、團隊邊界越界、產物投毒，以及 W&B 平台特有之攻擊技術。

wandbweights-and-biasesapi-keysexperiment-trackingartifact-poisoningdata-leakage

進階