Skip to main content

Documentation Index

Fetch the complete documentation index at: https://docs.edgelab.su/llms.txt

Use this file to discover all available pages before exploring further.

Безопасность API-ключей

API-ключ в EdgeLab даёт доступ к MCP tools от имени пользователя. Если ключ утечёт, кто-то сможет вызывать personal tools как будто это твой агент.

Правило №1: не коммить ключ в git

Если ключ попал в репозиторий хотя бы на секунду, считай его скомпрометированным.
1

Добавь секреты в `.gitignore`

.env
.secrets/
*.key
2

Проверь историю на утечки

git log --all -p | grep -i "el_live_"
Если нашёл совпадение, сразу ротируй или удаляй ключ.

Формат ключа

el_live_1a8c25f8b7165604
  • префикс: el_live_
  • хвост: 16 hex-символов
  • общая длина: 24

Где хранить

export EDGELAB_API_KEY="el_live_1a8c25f8b7165604"

Ротация

Если ключ засветился, ротируй его через MCP tool rotate_api_key. Пример payload: 
{
  "name": "rotate_api_key",
  "arguments": {
    "prefix": "el_live_1a8c25f8"
  }
}
После ротации старый ключ перестаёт работать сразу.

Удаление

Если ключ больше не нужен, используй delete_api_key. 
{
  "name": "delete_api_key",
  "arguments": {
    "prefix": "el_live_1a8c25f8"
  }
}

Мониторинг

Регулярно вызывай list_api_keys и проверяй:
  • неожиданные ключи
  • подозрительный last_used_at
  • ключи без понятного имени

Лимиты

Ориентируйся на свой тариф:
  • Free: 30/min
  • Edge: 60/min
  • Pro: 120/min
  • VIP: 300/min
Если агент получает rate_limit_exceeded, добавь backoff и убери частый polling.

Чеклист

  • Ключ хранится вне репозитория
  • В git нет el_live_...
  • У каждого агента свой отдельный ключ
  • Есть понятные имена у ключей
  • Подозрительные ключи удаляются или ротируются сразу