localStorage

ブラウザのデータ保存機能

JSからアクセスできる

データはドメイン単位らしい

scrapboxでOPENAI API KEYを使う場合、悪意ある誰かのscrapboxを見たときに勝手にKEYが使われる、があり得る？

自分にだけ有効です（メンバーやゲストには効果はありません）

セキュアではない

上限を決めておく（前払いにする）

アカウントがBANされるようないたずらに使われても問題ないように、できるだろうか？

そもそも固定の文字列でアクセスし放題なのがどうなの、という気もする

OAuthみたいなのないんだろうか

自分のKEYを使ってSaaSをセキュアに使える仕組み

とりあえずの選択肢としてはよさそう

code:setVal

localStorage.setItem("KEY","VAL");

scrapboxを開いて実行すればscrapboxドメインで保存されるはず

一応自分のProject以外でそのまま使えないようにしておくか？

秘密情報と組み合わせて使う

ん、localstorageよりprivate projectの方が安全な可能性ある？

半分ずつ置くとか...

せめてlocalstorageのKEY名を秘密にする

スクリプトをprivate projectから取得する

容量はブラウザ依存で5~10MB