APIキーを安全に管理する
手癖で雑にapiキーを作って放置しておくと怖い
1passwordに管理を任せよう
その前に、まず今まで作ったapi keyをrevokeするところからすべき
そのうえで、api keyを作るときの手順を定める
1passwordで管理する
OPENAI_API_KEYみたいなタグを付ける
OpenAI側のURL https://platform.openai.com/api-keys もメモに書くとちょっと嬉しい
逆に、発行側のサイトで必ず1passwordの秘密参照を書いておく
"op://Personal/hoge/credential"
名前がつけられない場合は、発行日などで同定できるように対策する
あとは、キーを発行するサービス自体も一覧しておくといいかも
https://openrouter.ai/settings/keys
export OPENROUTER_API_KEY=
https://platform.openai.com/settings/organization/api-keys
export OPENAI_API_KEY=
https://console.anthropic.com/settings/keys
export ANTHROPIC_API_KEY=
https://aistudio.google.com/apikey
export GOOGLE_API_KEY=
https://dashboard.cohere.com/api-keys
https://github.com/settings/personal-access-tokens
https://dashboard.voyageai.com/api-keys
https://dashboard.cohere.com/api-keys
apiの画面に求められること
名前が設定できる
削除する前にdisableだけできる
まずは動かないようにして、対応するapi keyが何かの同定のために、末尾だけ表示してそれで一致を確認、などをしたいから