Skip to main content
Les clés API sont des identifiants sensibles qui fournissent un accès à ton compte Langdock et à tes ressources. Les protéger est essentiel pour maintenir la sécurité de tes applications et de tes données. Ce guide décrit les bonnes pratiques pour gérer tes clés API Langdock en toute sécurité.

Pourquoi la Sécurité des Clés API est Importante

Tes clés API Langdock donnent accès aux capacités IA et aux données de ton compte. En cas de compromission, des utilisateurs non autorisés pourraient :
  • Accéder à tes ressources Langdock et engendrer des coûts inattendus
  • Exposer des données sensibles traitées par tes applications
  • Abuser de ton compte à des fins malveillantes
  • Violer les exigences de conformité de ton organisation

Bonnes Pratiques pour la Gestion des Clés API

Ne Jamais Coder les Clés API en Dur

Ne fais pas ça :
from openai import OpenAI

client = OpenAI(
    base_url="https://api.langdock.com/openai/eu/v1",
    api_key="ta-clé-api-ici"
)
Coder les clés API en dur dans ton code source les expose à toute personne ayant accès à ta base de code, y compris l’historique du contrôle de version.

Utiliser des Variables d’Environnement

Stocke tes clés API dans des variables d’environnement plutôt que dans ton code. Cela sépare la configuration du code et facilite la gestion de différentes clés selon les environnements.
Fais plutôt ceci :
1. Crée un fichier .env dans ton répertoire de projet et ajoute ta clé API : 
LANGDOCK_API_KEY=ta-clé-api-ici
2. Installe le package python-dotenv : 
pip install python-dotenv
3. Charge ta clé API dans ton script Python : 
from dotenv import load_dotenv
from openai import OpenAI
import os

load_dotenv()

client = OpenAI(
    base_url="https://api.langdock.com/openai/eu/v1",
    api_key=os.environ.get("LANGDOCK_API_KEY")
)

Garder les Clés Hors du Contrôle de Version

Ajoute les fichiers contenant des identifiants sensibles à ton fichier .gitignore pour éviter de les commiter accidentellement : 
# .gitignore
.env
.env.local
config/secrets.yml
credentials.json

Utiliser Différentes Clés pour Différents Cas d’Usage

Crée des clés API séparées pour différentes applications, environnements ou équipes. Cette pratique :
  • Limite l’impact si une clé est compromise
  • Aide à suivre l’utilisation par application ou équipe
  • Facilite la rotation des clés
  • Fournit de meilleures pistes d’audit
Par exemple, utilise des clés séparées pour :
  • Les environnements de développement vs. production
  • Différentes applications utilisant l’API Langdock
  • Différentes équipes ou départements de ton organisation

Ne Jamais Exposer les Clés API dans les Requêtes du Navigateur

Important : Langdock ne supporte pas les requêtes API basées sur le navigateur. L’API Langdock est conçue exclusivement pour la communication serveur-à-serveur. Tenter de faire des appels API directs depuis un navigateur entraînera des erreurs CORS (Cross-Origin Resource Sharing).
Les clés API ne devraient jamais être exposées dans le code côté client car elles seraient :
  • Visibles dans le trafic réseau du navigateur
  • Accessibles via les outils de développement du navigateur
  • Extractibles du code source JavaScript
  • Exposées à tout utilisateur de ton application
Ton serveur backend devrait stocker la clé API de manière sécurisée en utilisant les bonnes pratiques décrites ci-dessus et faire des requêtes à Langdock au nom de tes utilisateurs.

Implémenter la Rotation des Clés

Fais une rotation régulière de tes clés API pour minimiser le risque d’exposition à long terme :
  1. Génère une nouvelle clé API dans ton tableau de bord Langdock
  2. Mets à jour tes applications pour utiliser la nouvelle clé
  3. Surveille pour t’assurer que la transition est réussie
  4. Révoque l’ancienne clé après avoir confirmé que la nouvelle fonctionne
Nous recommandons de faire une rotation des clés au moins tous les 90 jours, ou immédiatement si tu suspectes une compromission.

Surveiller l’Utilisation et Définir des Limites

Examine régulièrement ton utilisation de l’API dans le tableau de bord Langdock pour détecter tout schéma inhabituel qui pourrait indiquer une clé compromise. Configure des alertes d’utilisation et des limites de dépenses lorsque c’est possible pour te protéger contre des frais inattendus dus à des clés divulguées.

Que Faire si ta Clé API est Compromise

Si tu suspectes que ta clé API a été exposée :
  1. Révoque immédiatement la clé dans ton tableau de bord Langdock
  2. Génère une nouvelle clé avec les permissions appropriées
  3. Mets à jour tes applications pour utiliser la nouvelle clé
  4. Examine l’activité de ton compte pour détecter toute utilisation non autorisée
  5. Contacte le support Langdock si tu remarques une activité suspecte
  6. Documente l’incident pour tes dossiers de sécurité

Besoin d’Aide ?

Si tu as des questions sur la sécurité des clés API ou si tu as besoin d’aide avec ton compte Langdock :
  • Contacte notre équipe de support à [email protected]
  • Consulte nos Conditions d’Utilisation et notre Politique de Confidentialité pour des informations supplémentaires
Rappelle-toi : la sécurité des clés API est une pratique continue, pas une configuration unique. Une révision et une mise à jour régulières de tes mesures de sécurité aideront à garder ton compte Langdock et tes applications en sécurité.