少数派
·
如何在命令行中安全存取密钥信息:以 OpenAI API 密钥为例
💡
原文中文,约2400字,阅读约需6分钟。
📝
内容提要
本文介绍了如何有效管理和取用 API 密钥,通过内置功能或第三方工具,用加密存储代替明文密钥,达到兼顾安全和便捷的目的。在 macOS 上,可以通过「钥匙串访问」或命令行中的 security 命令添加和访问钥匙串,在 Linux 上,可以使用 Gnome Keyring 或者 KDE Wallet 等工具。
🎯
关键要点
- AI 项目的兴起引发了对 API 密钥管理的关注。
- 明文存储 API 密钥不安全,复制粘贴过程繁琐。
- 可以通过内置功能或第三方工具实现加密存储 API 密钥。
- macOS 用户可以使用「钥匙串访问」或命令行中的 security 命令管理 API 密钥。
- 在 macOS 中,用户可以手动添加 API 密钥到钥匙串,使用安全备注项存储。
- 通过命令行添加 API 密钥时,避免明文出现在命令历史中。
- 可以在终端配置文件中使用 subshell 引用 API 密钥,避免明文存储。
- Linux 用户可以使用 Gnome Keyring 或 KDE Wallet 等工具管理 API 密钥。
➡️
