Документация

Полное руководство по использованию APISafe для безопасного управления API-ключами

Главная Документация

Быстрый старт

Начните за 5 минут

Следуйте этому руководству, чтобы создать аккаунт, добавить первый API-ключ и настроить интеграцию.

Шаг 1: Создание аккаунта

Перейдите на apisafe.io и нажмите кнопку "Попробовать бесплатно". Заполните форму регистрации:

1. Введите ваш email адрес 2. Создайте надежный пароль (минимум 8 символов) 3. Подтвердите email через письмо 4. Настройте двухфакторную аутентификацию (рекомендуется)

Шаг 2: Добавление первого API-ключа

После входа в панель управления:

  1. Нажмите кнопку + Добавить ключ
  2. Выберите тип сервиса (например, OpenAI API)
  3. Введите название для ключа
  4. Вставьте ваш API-ключ
  5. Нажмите Сохранить

Безопасность

Ваш API-ключ будет немедленно зашифрован с использованием AES-256 и сохранен в защищенном хранилище.

Шаг 3: Первая интеграция

Настройте интеграцию с Make.com или Zapier:

1. Скопируйте Webhook URL из панели APISafe 2. В Make.com создайте новый модуль "APISafe" 3. Вставьте Webhook URL и выберите нужный ключ 4. Протестируйте подключение

Основные концепции

Проекты

Проекты позволяют организовать ваши API-ключи по группам. Например, вы можете создать отдельные проекты для:

  • Личных автоматизаций
  • Рабочих проектов
  • Клиентских задач
  • Экспериментов и тестирования

Секреты (API-ключи)

Секреты - это ваши API-ключи, токены и другие конфиденциальные данные. Каждый секрет имеет:

  • Название - понятное имя для идентификации
  • Тип - категория сервиса (OpenAI, Telegram, etc.)
  • Значение - сам API-ключ (зашифрован)
  • Описание - дополнительная информация
  • Теги - для организации и поиска

Команды

Приглашайте коллег для совместной работы с API-ключами. Доступные роли:

  • Владелец - полный доступ ко всем функциям
  • Администратор - управление проектами и участниками
  • Разработчик - создание и использование ключей
  • Наблюдатель - только просмотр статистики

Интеграции

Make.com (Integromat)

APISafe имеет нативную интеграцию с Make.com для безопасного использования API-ключей в сценариях.

Настройка подключения:

1. В Make.com добавьте модуль "APISafe" 2. Введите ваш API токен APISafe 3. Выберите проект и секрет 4. Используйте полученный ключ в других модулях

Пример использования:

// Получение OpenAI ключа в Make.com { "project_id": "proj_abc123", "secret_name": "openai_main", "action": "get_value" }

Zapier

Официальное приложение APISafe доступно в каталоге Zapier.

Установка:

  1. Найдите "APISafe" в каталоге приложений Zapier
  2. Нажмите "Connect" и авторизуйтесь
  3. Выберите действие "Get Secret Value"
  4. Настройте параметры и используйте в Zap

REST API

Используйте REST API для интеграции APISafe с любыми системами.

GET /api/v1/secrets/{secret_id}

Получить значение секрета по ID

Параметры:

secret_id string

Уникальный идентификатор секрета

Пример запроса:

curl -X GET "https://api.apisafe.io/v1/secrets/secret_abc123" \ -H "Authorization: Bearer YOUR_API_TOKEN" \ -H "Content-Type: application/json"

Пример ответа:

{ "id": "secret_abc123", "name": "OpenAI Main Key", "type": "openai", "value": "sk-...", "created_at": "2025-01-15T10:30:00Z", "updated_at": "2025-01-15T10:30:00Z" }

SDK и библиотеки

JavaScript/Node.js

npm install @apisafe/sdk // Использование import { APISafe } from '@apisafe/sdk'; const client = new APISafe('your-api-token'); const secret = await client.getSecret('secret_abc123'); console.log(secret.value);

Python

pip install apisafe-python # Использование from apisafe import APISafe client = APISafe('your-api-token') secret = client.get_secret('secret_abc123') print(secret.value)

Go

go get github.com/apisafe/go-sdk // Использование package main import ( "fmt" "github.com/apisafe/go-sdk" ) func main() { client := apisafe.New("your-api-token") secret, err := client.GetSecret("secret_abc123") if err != nil { panic(err) } fmt.Println(secret.Value) }

Безопасность

Шифрование

APISafe использует многоуровневую систему шифрования:

  • AES-256 для шифрования данных в покое
  • TLS 1.3 для защиты данных в передаче
  • RSA-4096 для обмена ключами
  • PBKDF2 для хеширования паролей

Аутентификация

Поддерживаемые методы аутентификации:

  • Email + пароль
  • Двухфакторная аутентификация (TOTP)
  • SSO через Google, GitHub, Microsoft
  • SAML для enterprise клиентов

Аудит и мониторинг

Все действия логируются для обеспечения безопасности:

  • Входы в систему
  • Доступ к секретам
  • Изменения настроек
  • API запросы

Лучшие практики

Организация секретов

  • Используйте понятные названия для секретов
  • Группируйте связанные ключи в проекты
  • Добавляйте описания и теги
  • Регулярно ротируйте ключи

Управление доступом

  • Предоставляйте минимально необходимые права
  • Регулярно проверяйте список участников команды
  • Используйте отдельные проекты для разных целей
  • Включите уведомления о подозрительной активности

Интеграции

  • Используйте отдельные ключи для разных сред
  • Настройте мониторинг использования
  • Регулярно проверяйте логи доступа
  • Используйте webhook'и для автоматизации

Устранение неполадок

Частые проблемы

Ошибка аутентификации

Проверьте правильность API токена и убедитесь, что он не истек. Токены можно обновить в настройках аккаунта.

Секрет не найден

Убедитесь, что вы используете правильный ID секрета и у вас есть права доступа к нему.

Превышен лимит запросов

Проверьте ваш тарифный план и текущее использование. При необходимости обновите план или оптимизируйте запросы.

Получение помощи

Если вы не нашли ответ в документации:

Обновления и изменения

Следите за обновлениями APISafe:

  • Changelog - все изменения в продукте
  • API версии - информация о версиях API
  • Миграции - руководства по обновлению
  • Уведомления - важные изменения по email
Справочник API Получить помощь